Mozilla улучшает платформу защиты SIEM

30 Май 2015

мп3 скачать бесплатно без регистрации



Mozilla выпустила новую версию своей Платформы Защиты, SIEM (информация о безопасности и организация мероприятий) решение для наложения серверов ElasticSearch, развернув его функциональность и улучшив ответ на инциденты безопасности.


Проект извлекает выгоду из цикла быстрой разработки с новыми версиями, бывшими реализованными ежемесячно. Текущий выпуск является 1.9 и включает поддержку новых служб, а также исправления для некоторых проблем производительности.

Внутренним именем для проекта является MozDef (Mozilla Defense Platform) и его цель состоит в том, чтобы предложить возможность включать реагирование на инциденты в реальном времени и расследование в защитных инструментариях, используемых специалистами по безопасности.

Версия 1.9 инструмента добавляет поддержку журналов Google API, позволяющую инициировать предупреждение на подозрительном действии входа в систему или выхода из системы для «облачного» хранилища Google и служб Docs.

Другая известная модификация отсылает к интеграции Кибер Монитора (CyMon) API, услуга, предоставленная eSentire, агрегировавшим отчеты безопасности с открытым исходным кодом о фишинге, сетях роботов и различных других злонамеренных действиях.

Это также позволяет пользователям искать информацию на основе IP-адресов, доменов или URL, включенного в базу данных репутации.

В сообщении в блоге, опубликованном в среду, Джефф Бринер говорит, что улучшения функций MozDef 1.9 до веб-интерфейса затронуты путем интеграции поддержки нарукавной повязки Myo, носимый прибор, предлагающий управление без касания экранных данных, на основе действия руки мышц, с указанием и изменением масштаба жестов.

Разработчик предупреждает, что корректировки конфигурации могут требоваться при использовании Myo в среде TLS, поскольку браузер может встретиться с проблемами, соединяющимися с локальным агентом Myo.

Mozilla полагался на возможности, предлагаемые MozDef в течение приблизительно двух лет, с помощью него для получения и оценки событий безопасности, изучения подозрительных действий, а также обработки инцидентов и создания зрительного ряда на основе поведения агента угрозы.

Согласно описанию инструмента, он проходит через больше чем 300 миллионов событий ежедневно.

скачать нарезки MP3 рингтонов