Кибербезопасность SIEM Security Information and Event Management SOC Security Operation Center Управление информацией и событиями в системе безопасности Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ

защиту от цифровых угроз с помощью сервисов центра мониторинга и реагирования на кибератаки МТС RED SOC, которые предоставляет МТС RED – дочерняя компания МТС в сфере кибербезопасности. Об этом

«Банк русский стандарт» (БРС) перешел на российскую систему анализа и управления событиями – SIEM-систему Kaspersky Unified Monitoring and Analysis Platform (KUMA). Миграция на отечестве

раторные работы по основам деятельности SOC (функции, процессы, роли, технологии), навыкам работы с SIEM и IRP системами и механизмам постановки операционной деятельности SOC – мониторинга и ре

«Сёрчинформ» представила обновление SIEM-системы, которое расширит контроль за безопасностью рабочих станций и серверов, а также

рной виртуализации zVirt 3.3. Это первое решений по виртуализации сетей корпоративного уровня на российском рынке. Еще одной новой функцией в обновленном продукте станет интеграция с системами класса SIEM, что значительно повысит безопасность работы в среде виртуализации. Флагманский продукт экосистемы Orion soft платформа серверной виртуализации zVirt теперь доступна в новой версии 3.3. Од

В системе мониторинга событий информационной безопасности MaxPatrol SIEM доступны 44 новых правила корреляции, которые профилируют действия пользователей в инфра

ity operations center, SOC). Предполагалось, что синергия продуктов для анализа трафика с системами SIEM (security information and event management) и EDR (endpoint detection & response) значит

Что такое SIEM SIEM создана, чтобы в оперативно отслеживать сигналы, поступающие от аппаратных устройст

Новый пакет экспертизы для MaxPatrol SIEM позволяет компаниям предотвращать реализацию угроз, связанных с атаками на цепочки поставок (supply chain). Такие атаки направлены на разработчиков и поставщиков программного обеспечения,

CNews: Каким актуальным требованиям должна отвечать система класса SIEM? Что чаще интересует заказчиков сегодня? Иван Чернов: Чем крупнее организация, тем больш

Система мониторинга событий ИБ MaxPatrol SIEM получила более 100 новых правил обнаружения угроз в рамках обновления пакетов экспертизы

нных средств автоматизированного проектирования (САПР) и средств управления событиями в области ИБ (SIEM, Security Information and Event Management) превысила 90% от общего объема закупок этих

ремя подготовки новой версии Alertix, ─ сказал Дмитрий Пудов, генеральный директор NGR Softlab. ─ Были собраны пожелания партнеров и заказчиков на пилотах, что позволило детально подойти к обновлению SIEM-системы. Одна из наших ключевых задач ─ предоставить рынку решения с максимальным уровнем защищенности и отвечающие текущим трендам информационной безопасности». Кроме того, в версии 3.5.0

formix объявил об открытии собственного центра управления инцидентами информационной безопасности – SOC Platformix (Security Operations Center). На базе центра будут оказываться услуги, наиболе

говорились о технологическом партнерстве. Компании провели интеграцию своих продуктов – «Сёрчинформ SIEM» и промышленного компьютера Eleum 02.450.2U.R. «Сёрчинформ SIEM» – собирает и ана

ский SOC Angara Security существует с 2017 г., развивая, в том числе, собственные решения, например SIEM. В 2020 г. компания разработала дорожную карту функционального развития SOC до 2023 г. О

работы, усиливает функциональность своих сервисов в части безопасности данных за счет интеграции с SIEM-системами. SIEM (Security Information and Event Management) — это решение, предна

В систему мониторинга событий ИБ компании Positive Technologies — MaxPatrol SIEM — добавлены новые правила обнаружения угроз. Появились новые механизмы обогащения событи

иантов реализации проекта: приобретение решения от российских производителей, построение гибридного SOC, возможность использования SOC в качестве сервиса. «На стадии выбора исполнителя с

данных через VK Teams, eXpress и Airdrop, передавать события и инциденты из Solar Dozor в различные SIEM-системы в режиме реального времени и ряд других опций. В Solar Dozor 7.9 заметно улучшен

«Реми» – дальневосточная торговая сеть – внедрила SIEM-систему «Сёрчинформ» для выявления инцидентов и укрепления информационной безопасности.

МТС сообщила о том, что специалисты «МТС SOC» обеспечили круглосуточный мониторинг ИТ-систем телеканала «ТВ центр». Проект контроля инцидентов кибербезопасности реализован компанией «МТС RED» совместно с провайдером CloudMTS. На фоне

MaxPatrol SIEM расширил интеграцию с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails. Первый пакет экспертизы для выявления подозрительной активности на ресурсах

гирование на инциденты – более оперативным. Кроме того, МТС SOC переводит технологическую основу на SIEM-систему Kaspersky Unified Monitoring and Analysis Platform. Решение от «Лаборатории Касп

емительно развиваемся как в сегменте мониторинга ИТ-инфраструктуры, так и в качестве решения класса SIEM. CNews: Какие изменения коснулись продукта в 2022 году? Александр Скакунов: С 2022 года

В России завершено техническое оснащение межвузовского центра противодействия киберугрозам (MSSP SOC), созданного на базе Консорциума опорных вузов Республики Татарстан. Компания Innostage при поддержке технологических партнёров (Positive Technologies и CyberOK) обеспечила MSSP SOC

портал поддержки, магазин приложений, доступ к обновлениям. Учитывая, что большинство игроков рынка SIEM — западные компании — стало понятно, что дальнейшее использование иностранного ПО в ключ

«Абсолют банк» завершил проект по замене Micro Focus ArcSight на MaxPatrol SIEM. Об этом CNews сообщил представитель Positive Technologies, компании-разработчика SIE

ержка двух областей хранения: оперативное хранилище данных о событиях безопасности работает на ClickHouse*, а архивное хранилище может быть реализовано на Hadoop**. Такой подход реализуется во многих SIEM-системах, но в версии KUMA 2.1 специалисты могут создавать поисковые запросы в едином интерфейсе, не переключаясь между двумя областями данных. Это позволяет полностью сосредоточиться на р

Центр мониторинга и реагирования на кибератаки МТС SOC выявил и помог предотвратить около 14 тыс. кибератак на «МТС банк» в течение 2022 г. Сред

В систему мониторинга событий информационной безопасности MaxPatrol SIEM компании Positive Technologies загружены новые правила обнаружения атак. Апдейты получили четыре пакета экспертизы: «Атаки на Microsoft Active Directory», «Тактики „Повышение привилегий“ и

Центр противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» запустил в работу SIEM-платформу Kaspersky Unified Monitoring and Analysis Platform (KUMA). Таким образом, для

«Сёрчинформ» представила обновление «Сёрчинформ SIEM» – теперь в интерфейсе системы можно настроить скрипты, которые запустят автоматическую

Система мониторинга событий информационной безопасности MaxPatrol SIEM и программно-технический комплекс «КВАНТ-ЧЭАЗ» (ПТК «КВАНТ-ЧЭАЗ») прошли испытания на совместимость. MaxPatrol SIEM обеспечил мониторинг программно-технического комплекса «КВАНТ-ЧЭА

«Сёрчинформ» представила обновление SIEM-системы, которое расширяет возможности по контролю сетевого оборудования. Теперь «Сёрчин