Welcome to the Splunk for Security Investigation Experience. In this first video, we look at authentication failures as a mechanism for investigating security issues. Watch the video, then try it yourself by following these instructions with this online Splunk instance pre-loaded with security data. Then check out the next segment: Threat Validation.
Вебинар прошел 6 августа 2015.
Сергей Павлов, Директор по сетевым технологиям Positive Technologies
Есть много способов построить карту сети. Вебинар посвящен функциям модуля топологии MaxPatrol SIEM. Мы расскажем о том, как он был создан, как работает и как помогает в решении повседневных задач пользователя.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Докладчики расскажут, как дешево и сердито обезвредить аппаратный механизм удаленного управления Intel AMT.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
По данным Positive Technologies, из года в год количество и сложность целевых атак продолжают расти. Несмотря на наличие средств защиты, многим компаниям не сразу удается обнаружить взлом: среднее время присутствия злоумышленника в инфраструктуре — 197 дней. Одна из причин в том, что существующие решения детектируют целевые атаки на периметре, но не выявляют угрозы, если злоумышленники уже проникли в сеть.
Обнаружить атаки на ранней стадии и минимизировать ущерб можно, если мониторить злонамеренную активность и на периметре, и внутри сети, выявляя ее в трафике по множеству признаков. А регулярный ретроспективный анализ помогает найти факты взлома, которые произошли незаметно для систем защиты. На вебинаре мы расскажем, как реализовали такой подход в новом решении для раннего выявления и предотвращения целевых атак. Приглашаем руководителей и специалистов по ИБ крупных компаний (госсектор, финансы, промышленность, телеком).
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Несмотря на применяемые методы защиты, коммерческие и государственные организации все чаще страдают от атак на инфраструктуру. Что стоит и чего не стоит делать при взломе? Какие технические средства и какие компетенции нужны, чтобы быстро выявить инцидент и эффективно устранить последствия? Основываясь на опыте работы экспертного центра безопасности PT ESC, ведущий расскажет о грамотном реагировании на инциденты ИБ.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Сколько дизайн паттернов вы знаете? 24? 36? 100? А сколько из них вы применяете в реальной жизни? 3? 5? 10?
В этом докладе Евгений покажет, как при помощи спринга можно легко и просто реализовывать наиболее популярные паттерны, с которыми мы сталкиваемся в повседневной жизни. Chain of responsibility, strategy, command, lazy initialization, scala traits, AOP, proxy, decorator и прочие паттерны и концепции, внедренные при помощи спринга, сделают ваш код мягким и шелковистым. А перхоть вашего бойлерплэйта в виде switch-ей, статических методов, наследования, и прочей устаревшей шелухи, посыпется с вашего проекта под радостные крики сонара. Код станет более читабельным, гибким и поддерживаемым. Такой код проще обкладывать тестами и, наконец, это просто красиво.
В этом докладе мы не будем ковырять внутренности спринга или пытаться его кастомизировать. Мы даже не напишем ни одного бин пост процессора или стартера (разве что кастомный класслоадер). Только практические задачи и самый обычный, простой, добрый, пятый спринг.
Одна из основных целей программиста — автоматизировать ручной труд. Из-за программистов уже во многих областях существенно сократилось количество необходимых сотрудников-людей. Но программисты любят автоматизировать и свой собственный труд. Не роют ли они себе яму? Не наступит ли день, когда программисту не останется работы, потому что всё за него будет делать его же программа? Давайте посмотрим, куда мы движемся.
. Евгений Борисов — Power of Gradle
Встреча JUG.ru 31.08.2013
Вы замучались работать с Ant’ом? Вас утомило отсутствие гибкости у Maven’a? Вам бы хотелось пользоваться наиболее современным и простым фреймворком для автоматизации сборки проектов? Данный доклад представит вам Gradle, наиболее оптимальный сборщик на сегодняшний день. Gradle пытается объединить в себе все плюсы Ant, Maven и Ivy. И представить то, что получилось, с помощью Groovy. Теперь вместо того, чтобы скрещивать Batch-скрипты, java и xml-файлы конфигурации, можно просто написать несколько строчек кода на диалекте Groovy и радоваться жизни. Диалект специально разработан для описания сборки, тестирования, развертывания, экспорта и любых других действий над проектом, которые только могут прийти вам в голову.В процессе доклада вы ознакомитесь с тем, как Gradle может помочь при решении проблем, с которыми мы ежедневно сталкиваемся в процессе сборки проекта, и узнаете о преимуществах декларативной сборки над императивной без привычных для вас трудностей. Мы также поговорим о том, насколько просто перейти с Анта на Gradle и в чем его преимущество перед maven-ом. Данная презентация завершится демонстрацией работы Gradle на не тривиальной проблеме сборки.