Кибербезопасность SIEM Security Information and Event Management SOC Security Operation Center Управление информацией и событиями в системе безопасности Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ

ий Шулинин: Давайте начнем с объяснения, что в основе любого центра кибербезопасности лежит система SIEM (Security Information and Event Management). Это основа центра кибербезопасности, задача

Компания R-Vision, разработчик систем кибербезопасности, представила новую версию R-Vision SOAR 5.3. В обновлении команда экспертов усовершенствовала пользовательский интерфейс, чтобы аналитики SOC могли продуктивнее решать свои повседневные задачи. Об этом CNews сообщили представители R-Vision. Для повышения эффективности коммуникации между специалистами ИБ в новой версии решения был

Торговый дом «Энерго» внедрил SIEM-систему от «СерчИнформ» для предупреждения инцидентов и укрепления информационной безопа

ТС Red», входящая в МТС, дополнила сервисы центра мониторинга и реагирования на кибератаки «МТС Red SOC» технологией защиты рабочих станций и серверов на базе решения Kaspersky EDR (Endpoint De

етевой и системной интеграции, получил статус партнера, позволяющий компании поставлять «СерчИнформ SIEM» и оказывать заказчикам спектр услуг на базе защитного решения. Об этом CNews сообщили п

роделанные интеграционные работы позволят заказчикам минимизировать сроки развертывания и внедрения SIEM-системы Аnkey при взаимодействии с IP-АТС imSwitch5. Это однозначно будет востребовано в

ний для выстраивания процессов управления инцидентами информационной безопасности (IRP, SOAR, SGRC, SIEM, TIP и др.). А также новые услуги — активное реагирование на инциденты с помощью решения

сийского разработчика «СерчИнформ». В августе 2023 г. заказчик внедрил сразу две системы вендора, которые обеспечивают информационную безопасность внутренних процессов: «СерчИнформ КИБ» и «СерчИнформ SIEM». Об этом CNews сообщили представители «СерчИнформ». Раньше организация использовала только антивирусные продукты для защиты локальной сети. Однако инструменты контролировали ограниченное

ению ИБ-инцидентов и укреплению информационной безопасности ИТ-инфраструктуры с помощью «СерчИнформ SIEM». Специалисты компании «Гладиаторы ИБ» помогают клиентам реализовывать под ключ ИТ- и ИБ

Компания R-Vision, российский разработчик систем кибербезопасности, объявил, что решение R-Vision SIEM — первый зарегистрированный продукт для централизованного управления событиями в информа

Мэрия Казани внедрила «СёрчИнформ SIEM» – систему мониторинга и управления событиями информационной безопасности. Программа акк

ия «СёрчИнформ», российский разработчик средств информационной безопасности, представила обновление SIEM-системы. Теперь «СёрчИнформ SIEM» поддерживает автоматический импорт мошеннически

висов центра мониторинга и реагирования на кибератаки подразумевает, что его технологическое ядро — SIEM-система — внедрена непосредственно в ИТ-инфраструктуре заказчика. На аутсорсинг при этом

В систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM компании Positive Technologies добавлен пакет экспертизы для выявления подозрительной ак

«К2 Кибербезопасность» предоставила услуги Security Operations Center (SOC) для отслеживания возможных кибератак в крупном органе государственной власти. Теперь ком

елей «СКДПУ НТ» и системы централизованного управления безопасностью, событиями и информацией Ankey SIEM NG. Это позволит предприятиям повысить уровень кибербезопасности и более эффективно реаг

е закроешь. Мы поняли, что для полноценного контроля привилегированных пользователей нам необходима SIEM-система. В структуре «ИнфоТеКС Интернет Траст» это все ИТ-специалисты — у них самые широ

марк» подписали соглашение о сотрудничестве. Одним из его направлений станет создание студенческого SOC (прим. Security Operations Center — центр мониторинга информационной безопасности) в Нижн

что специалисты Nubes способны выявлять и исследовать события безопасности по данным, поступающим в SIEM-систему провайдера. Проверка готовности к реагированию на инциденты (Pre-Incident Respon

Экспобанк пять лет использует систему мониторинга событий ИБ и управления инцидентами PT MaxPatrol SIEM. Об этом CNews сообщил представитель компании Positive Technologies, разработчика систем

Компания МТС RED, входящая в ПАО «МТС», проанализировала ландшафт кибератак на российские компании в 2023 г. Аналитики МТС RED SOC зафиксировали рост числа инцидентов, однако отмечается, что доля критичных кибератак снизилась по сравнению с 2022 г. Об этом CNews сообщили представители МТС RED. В 2023 г. МТС RED SOC<

пания Angara Security подписали соглашение о партнерстве в сфере предоставления услуг коммерческого SOC-центра. Об этом CNews сообщили представители DataSpace. В рамках партнерства с DataSpace,

tage. Команда Innostage провела презентацию структуры, создания и особенностей работы межвузовского SOC, особый акцент был сделан на том, как с помощью SOC обучать ИБ-специалистов. Появл

чик систем кибербезопасности, сообщила о расширении функциональных возможностей технологии R-Vision SIEM, чтобы усовершенствовать работу с поступающими событиями ИБ. Версия 1.3 включает в себя

В MaxPatrol SIEM добавлены 62 новых правила обнаружения угроз. С их помощью система мониторинга событий ИБ выявляет среди прочего активность шифровальщиков и еще больше признаков работы хакерских инструмен

первое, чем я начал заниматься после прихода в холдинг, — это выстраивать взаимодействие с МТС RED SOC. CNews: Какие функции и почему вы решили передать на аутсорсинг? Максим Королев: На аутсо

ь двух самых чувствительных для заказчиков направлений: услуг Центра мониторинга кибербезопасности (SOC) и услуг технической поддержки систем защиты информации внешних клиентов. Аудит соответст

NGR Softlab выпустила обновление SIEM-системы Alertix. В новой версии платформы изменен подход к распространению обновлений: т

Версия 3.16 включает в себя ряд существенных обновлений: разработчик расширил список поддерживаемых SIEM-систем и межсетевых экранов, переработал сервис фида ФинЦЕРТ, а также улучшил собственны

В новой версии «Сёрчинформ SIEM» появился коннектор, который позволяет собирать данные по протоколу SSH (Secure Shell).

азвание Kaspersky Smart. Она построена на базе решений, ранее доступных только крупным компаниям, — SIEM-системы Kaspersky Unified Monitoring and Analysis Platform и продукта для защиты конечны

ьные потребности рынка, в частности, приглашаем к тестированию продуктов UserGate Client и UserGate SIEM Light», – комментирует Иван Чернов, менеджер по развитию UserGate.. Подробнее о решениях

ации и персональных данных в информационных системах заказчиков. Fplus заявили, что в него встроены SIEM и DLP системы. SIEM (Security information and event management) это класс програм

паний рассматривают возможность подключения услуг центров мониторинга и контроля кибербезопасности (SOC) и выбирают варианты его реализации. Такой вывод сделали эксперты «К2 rибербезопасность»

торые обеспечивают информационную безопасность внутренних процессов: «Cерчинформ КИБ» и «Cерчинформ SIEM». Об этом CNews сообщили представители «Cерчинформ». «Первой мы внедрили DLP-систему. Ре

chnologies выпустила восьмую версию системы мониторинга событий ИБ и выявления инцидентов MaxPatrol SIEM. Обновленный продукт позволит почти на треть увеличить процент присутствия вендора среди

и Positive Technologies с помощью системы мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM выявили аномальную активность в сети, указывающую на масштабное распространение вредонос

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подтвердил, что SIEM-система Kaspersky Unified Monitoring and Analysis Platform выполняет требования к средст

Оборотная сторона SIEM Развитие информационных технологий, ускоренное пандемийными эффектами, привело к общемир

оринга, где клиент или партнер сможет самостоятельно определить параметры инсталляции и узнать её стоимость. Конфигуратор позволяет выбрать нужные модули и составить собственную спецификацию, будь то SIEM, комплексный мониторинг ИТ-инфраструктуры или базовый модуль по анализу машинных данных того объема, который нужен на текущий момент.