В этом году перед «Противостоянием» мы в очередной раз собрали сборную «солянку» частично из сотрудников Solar Security, частично из неравнодушных друзей и SOCостроителей России. В статье попробуем описать весь процесс участия в «Противостоянии» — какие были «пасхалки» от организаторов, какие шли атаки, как мы защищались, какие инструменты отработали и т.д.
Рубрика «SoC» - 7
PHDays VII: хроники «Противостояния»
2017-05-31 в 12:41, admin, рубрики: phdays vii, SaaS / S+S, SoC, Блог компании Solar Security, информационная безопасность, кибербезопасность, киберугрозы
Отчёт Центра мониторинга информационной безопасности за I квартал 2017 года
2017-04-19 в 11:40, admin, рубрики: security operation center, SoC, threat, Блог компании Перспективный мониторинг, информационная безопасность, инциденты, инциденты безопасности, событие информационной безопасностиВ отчёте мы собрали сводную статистику по зафиксированным в I квартале 2017 года нашим корпоративным Центром мониторинга событиям и инцидентам информационной безопасности.
Поскольку у нас есть достаточно большой набор данных:
- 12 000 узлов на мониторинге;
- 137 873 416 событий информационной безопасности;
- 98 подтверждённых инцидентов;
то статистика будет применима для любой средней и крупной организации.
Данные в отчёте — это то, что видим мы, и вы можете «прикинуть» картину на свою систему обеспечения безопасности информации. Читать полностью »
MIPSfpga и UART
2017-03-29 в 20:18, admin, рубрики: C, fpga, mips, MIPS microAptiv UP, MIPSfpga, SoC, Verilog, Анализ и проектирование систем, программирование микроконтроллеров, системное программированиеПрошло чуть больше месяца с тех пор, как я портировал open source модуль UART16550 на шину AHB-Lite. Писать об этом на тот момент было несколько не логично, так как еще не была опубликована статья про прерывания MIPSfpga.
Если вы опытный разработчик, то для вас только одна полезная новость: UART16550 добавлен в состав системы MIPSfpga-plus, дальше можете не читать. А тем, кого интересует разобранный пример использования этого модуля — добро пожаловать под кат.
MIPSfpga и прерывания
2017-03-27 в 11:59, admin, рубрики: C, fpga, mips, mips assembler, MIPS microAptiv UP, MIPSfpga, SoC, Verilog, Анализ и проектирование систем, программирование микроконтроллеров, системное программированиеВ статье приводится несколько примеров настройки и использования прерываний MIPS32 Release 2, включая подробное описание задаваемой при этом конфигурации, описывается работа с контроллером внешних прерываний.
Весь описываемый код опубликован на github в составе проекта mipsfpga-plus [L3].
Топ ключевых угроз, сильных трендов и многообещающих технологий. Прогнозы Gartner на ближайшие несколько лет
2017-02-28 в 12:10, admin, рубрики: casb, dlp, gartner, IdM, mssp, SoC, ueba, waf, аналитика, Блог компании Solar Security, информационная безопасность, Исследования и прогнозы в IT, прогнозы, угрозы, Учебный процесс в IT, Читальный залМы постоянно отслеживаем новые тенденции, мнения и публикации по информационной безопасности. Весь этот объем информации систематизируется и «раскладывается» по продуктовым нишам. В результате формируется единая картина того, как аналитики видят наше с вами будущее. Мы решили поделиться очередной сводкой по самым интересным и сильным трендам, о которых говорит в своих отчетах и презентациях Gartner. Кому-то эта информация пригодится для выступлений, кому-то – для обоснования бюджетов, а кому-то просто позволит «сверить часы» с индустрией и быть в курсе того, что сейчас считается самими «горячими» темами.
Итак, куда же, по мнению Gartner, движется отрасль?
Samsung представила мобильный чип Exynos 9 8895 — 8 ядер, 10 нм, гигабитный LTE
2017-02-24 в 13:11, admin, рубрики: 10 нм, Apple Secure Enclave, AR и VR, Exynos 8895, FinFET, Galaxy S8, Heterogeneous System Architecture, HSA, Qualcomm Snapdragon 835, SoC, виртуальная реальность, Производство и разработка электроники, смартфоны, сотовая связь
В то время как производители десктопных процессоров не могут освоить техпроцесс 10 нм, продолжая выпускать самые мощные процессоры по техпроцессу 14 нм, другие производители электроники уже преодолели этот технологический рубеж.
23 февраля 2017 года компания Samsung представила последнее поколение высокопрозводительных систем-на-кристалле (SoC, СнК) — Exynos 8895, первую СнК, спроектированную Samsung по технологическому процессу с проектной нормой 10 нм (FinFET). Этот СнК опредялет технические характеристики самых мощных смартфонов ближайшего будущего, может быть, следующего Galaxy S8 (апрель). Похожие характеристики будут у чипа A11 в iPhone 8 (сентябрь), производством которого тоже по 10-нм техпроцессу занимается TSMC.
Читать полностью »
ПРАВИЛьная кухня
2017-01-25 в 7:25, admin, рубрики: ArcSight, SaaS / S+S, SIEM, SoC, solar jsoc, solar security, Анализ и проектирование систем, аутсорсинг иб, Блог компании Solar Security, информационная безопасность, инциденты безопасностиДобрый день, коллеги. Вот и подошел черед третьей статьи, посвященной Security Operations Center.
Сегодняшняя публикация затрагивает наиболее важный аспект любого SOC – контент, связанный с выявлением и анализом потенциальных инцидентов информационной безопасности. Это, в первую очередь, архитектура корреляционных правил в SIEM-системе, а также сопутствующие листы, тренды, скрипты, настройки коннекторов. В статье я расскажу про весь путь обработки исходных логов, начиная с обработки событий коннекторами SIEM-системы и заканчивая использованием этих событий в корреляционных правилах и дальнейшем жизненном цикле уже инцидентного срабатывания.
Хакатон нового типа испробован в Киеве, планируется повторить этот опыт в России
2016-11-28 в 7:18, admin, рубрики: Altera, C, fpga, IoT, Quartus, SoC, Verilog, vhdl, киев, кну, ПЛИС, сенсоры, хакатон, ХакатоныВ Киевском Политехническом Институте прошел хакатон нового типа, с одновременной разработкой и программной (Си, ассемблер), и схемотехнической (Verilog) частей системы, синтезируемой для реализации в микросхемы реконфигурируемой логики (ПЛИС/FPGA). Хакатон также поддерживался одной из кафедр Киевского Национального Университета и Imagination Technologies, разработчиком графического процессора PowerVR внутри Apple iPhone. Результат хакатона превзошел ожидания (об этом ниже), и сейчас разрабатываются планы повторить его в других местах, в частности в Томске или Новосибирске.
Хакатон в КПИ по MIPSfpga был экспериментальным в том смысле, что обычно в хакатонах участники или просто программируют (например решения SaaS), или делают устройства из готовых фиксированных микросхем и программируют их (Ардуино, STM32 Discovery). Здесь же участники и писали программу, и разрабатывали схему, интерфейсный блок на уровне регистровых передач (Register Transfer Level — RTL), после чего встраивали этот блок в синтезируемую систему с процессорным ядром MIPS microAptiv UP и шиной AHB-Lite, и реализовывали эту систему в FPGA.
Вот как это выглядело на экранах их ноутбуков, на FPGA-плате и концептуально:
Читать полностью »
Доступность JSOC: показатели и измерение
2016-10-06 в 8:24, admin, рубрики: ArcSight, SaaS / S+S, SIEM, SoC, solar jsoc, solar security, Блог компании Solar Security, информационная безопасность, метки: solar jsoc, solar securityМы продолжаем серию материалов, посвященных Security Operations Center, и представляем вашему вниманию второй выпуск.
Сегодняшняя статья посвящена «магическим девяткам» доступности и готовности сервисов. Мы расскажем, из чего складываются сервисные показатели облачного SOC с точки зрения «железа» и ПО, какими средствами они контролируются в Solar JSOC.
Читать полностью »
Cisco OpenSOC — open source решение для создания собственного центра мониторинга киберугроз
2016-09-15 в 22:44, admin, рубрики: Apache, apache hadoop, apache storm, Cisco, open source, opensoc, response, SoC, Блог компании Cisco, метки: opensocКак часто бывает, сначала ты ищешь решение на рынке и, не найдя его, делаешь самостоятельно и под себя. А потом получается настолько хорошо, что ты отдаешь это другим. Так было и с OpenSOC, open source решением для управления большими объемами данных в области кибербезопасности, которое было разработано в Cisco для своих собственных нужд, а потом было выложено на GitHub для всеобщего доступа.
