Кибербезопасность SIEM Security Information and Event Management SOC Security Operation Center Управление информацией и событиями в системе безопасности Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ

- SIEM (Security Information and Event Management) — это решение, предназначенное для анализа информации, поступающей от других систем, таких как DLP, IDS, антивирусов, и для дальнейшего выявления нарушений по различным критериям. Как только SIEM-система обнаруживает отклонение, она генерирует инцидент безопасности. SIEM позволяет в реальном времени отслеживать сигналы тревоги, поступающие от сетевых устройств и приложений, обрабатывать полученные данные и оповещать операторов об угрозах безопасности.
- Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты
- SGRC - Security Governance, Risk Management and Compliance - Управление безопасностью, рисками и соответствием законодательству
- SOAR - Security Orchestration, Automation and Response - IRP - Incident Response Platform - Организация и автоматизации процесса расследования и реагирования на инциденты ИБ - CSIRP - Cybersecurity incident response plan - Система автоматизации реагирован
- Кибербезопасность - Управление ИТ-рисками - Информационная безопасность и киберриски - Страхование киберрисков - Киберстрахование
- Cyber Threat Intelligence - Платформы и сервисы киберразведки - Threat Detection Technology (TDT) - Threat Intelligence - Система анализа расследования киберпреступлений, выявления готовящихся атак, фишинга и онлайн мошенничества
- MDR - Managed Detection and Response - Обнаружение киберугроз и реагирование на них
- НСД - Несанкционированный доступ к информации - неправомерный доступ к компьютерной информации - защита от несанкционированного доступа к информации - контроль целостности - компрометация (криптография) - киберпреступность
- SAPAS - Safety, Accessibility, Privacy, Authenticity, Security - Векторы киберзащиты: безопасность, доступность, приватность, аутентичность и защищенность данных
- MSSP - Managed Security Service Provider - Managed Security Services, MSS - Cybersecurity-as-a-Service, CSaaS - Security as a service, SECaaS - услуги управления информационной безопасностью - управляемые сервисы кибербезопасности
- Red Teaming - Red Team - анализ защищенности, тестирование на проникновение - имитация кибератак - пентестеры
"Предупреждён – кибервооружён" Вячеслав Яшкин, Управляющий директор аппарата правления (Информационная безопасность, управление данными, непрерывность деятельности), Ак Барс Банк на CNews FORUM 2021.
Кибертерроризм - комплекс незаконных действий в киберпространстве, создающих угрозу государственной безопасности, личности и обществу. Основной целью кибертерроризма является влияние на решение социальных, экономических и политических задач. К кибертерактам относятся:
- получение несанкционированного доступа к информации, ее кража и уничтожение;
- захват каналов СМИ;
- раскрытие закрытой информации;
- осуществление контроля над критическими объектами национальной инфраструктуры.
28.09.2023 |
МТС RED SOC подключился к защите Segezha Group от кибератак
защиту от цифровых угроз с помощью сервисов центра мониторинга и реагирования на кибератаки МТС RED SOC, которые предоставляет МТС RED – дочерняя компания МТС в сфере кибербезопасности. Об этом |
|
25.09.2023 |
«Банк русский стандарт» внедрил российское ПО: SIEM-систему «Лаборатории Касперского»
«Банк русский стандарт» (БРС) перешел на российскую систему анализа и управления событиями – SIEM-систему Kaspersky Unified Monitoring and Analysis Platform (KUMA). Миграция на отечестве |
|
04.09.2023 |
В России начал работу межвузовский SOC
раторные работы по основам деятельности SOC (функции, процессы, роли, технологии), навыкам работы с SIEM и IRP системами и механизмам постановки операционной деятельности SOC – мониторинга и ре |
|
30.08.2023 |
В «Сёрчинформ SIEM» добавлена поддержка отечественного СЗИ SecretNet Studio и межсетевого экрана UserGate
«Сёрчинформ» представила обновление SIEM-системы, которое расширит контроль за безопасностью рабочих станций и серверов, а также |
|
24.08.2023 |
Orion soft разработала сервис по созданию управляемых программных сетей на базе платформы серверной виртуализации zVirt 3.3
рной виртуализации zVirt 3.3. Это первое решений по виртуализации сетей корпоративного уровня на российском рынке. Еще одной новой функцией в обновленном продукте станет интеграция с системами класса SIEM, что значительно повысит безопасность работы в среде виртуализации. Флагманский продукт экосистемы Orion soft платформа серверной виртуализации zVirt теперь доступна в новой версии 3.3. Од |
|
22.08.2023 |
MaxPatrol SIEM профилирует активность пользователей в инфраструктуре
В системе мониторинга событий информационной безопасности MaxPatrol SIEM доступны 44 новых правила корреляции, которые профилируют действия пользователей в инфра |
|
Анализ сетевого трафика: что это за зверь и зачем он нужен компаниям?
ity operations center, SOC). Предполагалось, что синергия продуктов для анализа трафика с системами SIEM (security information and event management) и EDR (endpoint detection & response) значит |
||
08.08.2023 |
Как SIEM интегрирует и анализирует сигналы от ИБ-компонентов инфраструктуры
Что такое SIEM SIEM создана, чтобы в оперативно отслеживать сигналы, поступающие от аппаратных устройст |
|
28.07.2023 |
В MaxPatrol SIEM добавлен пакет экспертизы по выявлению атак на цепочки поставок
Новый пакет экспертизы для MaxPatrol SIEM позволяет компаниям предотвращать реализацию угроз, связанных с атаками на цепочки поставок (supply chain). Такие атаки направлены на разработчиков и поставщиков программного обеспечения, |
|
18.07.2023 |
Иван Чернов, UserGate: Стандартных функций SIEM уже недостаточно – рынку нужны решения следующего поколения
CNews: Каким актуальным требованиям должна отвечать система класса SIEM? Что чаще интересует заказчиков сегодня? Иван Чернов: Чем крупнее организация, тем больш |
|
10.07.2023 |
MaxPatrol SIEM получила более 70 правил для обнаружения атак на Unix-инфраструктуры
Система мониторинга событий ИБ MaxPatrol SIEM получила более 100 новых правил обнаружения угроз в рамках обновления пакетов экспертизы |
|
06.07.2023 |
Госорганы и бизнес скупают отечественные СУБД и САПР. Иностранные аналоги в стороне
нных средств автоматизированного проектирования (САПР) и средств управления событиями в области ИБ (SIEM, Security Information and Event Management) превысила 90% от общего объема закупок этих |
|
22.06.2023 |
NGR Softlab выпустил обновленную версию SIEM-системы Alertix
ремя подготовки новой версии Alertix, ─ сказал Дмитрий Пудов, генеральный директор NGR Softlab. ─ Были собраны пожелания партнеров и заказчиков на пилотах, что позволило детально подойти к обновлению SIEM-системы. Одна из наших ключевых задач ─ предоставить рынку решения с максимальным уровнем защищенности и отвечающие текущим трендам информационной безопасности». Кроме того, в версии 3.5.0 |
|
07.06.2023 |
Platformix открыла собственный центр управления инцидентами ИБ
formix объявил об открытии собственного центра управления инцидентами информационной безопасности – SOC Platformix (Security Operations Center). На базе центра будут оказываться услуги, наиболе |
|
07.06.2023 |
«Сёрчинформ SIEM» и «Промышленный компьютер Eleum 02.450.2U.R» подтвердили свою совместимост
говорились о технологическом партнерстве. Компании провели интеграцию своих продуктов – «Сёрчинформ SIEM» и промышленного компьютера Eleum 02.450.2U.R. «Сёрчинформ SIEM» – собирает и ана |
|
05.06.2023 |
Angara Security внедрила в свой SOC решение класса EDR от BI.ZONE
ский SOC Angara Security существует с 2017 г., развивая, в том числе, собственные решения, например SIEM. В 2020 г. компания разработала дорожную карту функционального развития SOC до 2023 г. О |
|
31.05.2023 |
Webinar Group завершила интеграцию с SIEM-системами
работы, усиливает функциональность своих сервисов в части безопасности данных за счет интеграции с SIEM-системами. SIEM (Security Information and Event Management) — это решение, предна |
|
30.05.2023 |
Система MaxPatrol SIEM получила масштабное обновление экспертизы
В систему мониторинга событий ИБ компании Positive Technologies — MaxPatrol SIEM — добавлены новые правила обнаружения угроз. Появились новые механизмы обогащения событи |
|
29.05.2023 |
Softline провела интеграцию SOC Infosecurity «МС банк Рус»
иантов реализации проекта: приобретение решения от российских производителей, построение гибридного SOC, возможность использования SOC в качестве сервиса. «На стадии выбора исполнителя с |
|
23.05.2023 | Университет Иннополис использует продукты Security Vision в «Иннокиберполигоне» | |
25.04.2023 |
«Ростелеком-Солар» представила новую версию DLP-системы Solar Dozor
данных через VK Teams, eXpress и Airdrop, передавать события и инциденты из Solar Dozor в различные SIEM-системы в режиме реального времени и ряд других опций. В Solar Dozor 7.9 заметно улучшен |
|
19.04.2023 |
Торговая сеть «Реми» внедрила «Сёрчинформ SIEM» для защиты ИТ-инфраструктуры
«Реми» – дальневосточная торговая сеть – внедрила SIEM-систему «Сёрчинформ» для выявления инцидентов и укрепления информационной безопасности. |
|
18.04.2023 |
«МТС SOC» защитил телеканал «ТВ центр» от кибератак
МТС сообщила о том, что специалисты «МТС SOC» обеспечили круглосуточный мониторинг ИТ-систем телеканала «ТВ центр». Проект контроля инцидентов кибербезопасности реализован компанией «МТС RED» совместно с провайдером CloudMTS. На фоне |
|
13.04.2023 |
MaxPatrol SIEM получил свыше 70 новых правил для мониторинга событий ИБ в ресурсах, размещенных в Yandex Cloud
MaxPatrol SIEM расширил интеграцию с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails. Первый пакет экспертизы для выявления подозрительной активности на ресурсах |
|
13.04.2023 | Security Vision обновила модули направления SGRC | |
11.04.2023 |
МТС SOC усовершенствовал сервисы защиты от кибератак
гирование на инциденты – более оперативным. Кроме того, МТС SOC переводит технологическую основу на SIEM-систему Kaspersky Unified Monitoring and Analysis Platform. Решение от «Лаборатории Касп |
|
06.04.2023 |
Александр Скакунов - Почему комплексный мониторинг лучше, чем SIEM емительно развиваемся как в сегменте мониторинга ИТ-инфраструктуры, так и в качестве решения класса SIEM. CNews: Какие изменения коснулись продукта в 2022 году? Александр Скакунов: С 2022 года |
|
04.04.2023 | Security Vision расширила функционал модуля «Управление активами и инвентаризация» | |
28.03.2023 | BI.Zone и Security Vision заключили соглашение о технологическом партнерстве | |
23.03.2023 |
Первый в России межвузовский центр противодействия киберугрозам готов к запуску
В России завершено техническое оснащение межвузовского центра противодействия киберугрозам (MSSP SOC), созданного на базе Консорциума опорных вузов Республики Татарстан. Компания Innostage при поддержке технологических партнёров (Positive Technologies и CyberOK) обеспечила MSSP SOC |
|
20.03.2023 |
Илья Маркелов, «Лаборатория Касперского»: Подход «внедрил и забыл» недопустим для SIEM
портал поддержки, магазин приложений, доступ к обновлениям. Учитывая, что большинство игроков рынка SIEM — западные компании — стало понятно, что дальнейшее использование иностранного ПО в ключ |
|
09.03.2023 |
«Абсолют банк» завершил внедрение и адаптацию PT MaxPatrol SIEM под обновленную инфраструктуру в рамках импортозамещения
«Абсолют банк» завершил проект по замене Micro Focus ArcSight на MaxPatrol SIEM. Об этом CNews сообщил представитель Positive Technologies, компании-разработчика SIE |
|
02.03.2023 |
Обновленная SIEM «Лаборатории Касперского» позволит сократить затраты на оборудование почти в четыре раза
ержка двух областей хранения: оперативное хранилище данных о событиях безопасности работает на ClickHouse*, а архивное хранилище может быть реализовано на Hadoop**. Такой подход реализуется во многих SIEM-системах, но в версии KUMA 2.1 специалисты могут создавать поисковые запросы в едином интерфейсе, не переключаясь между двумя областями данных. Это позволяет полностью сосредоточиться на р |
|
21.02.2023 |
Специалисты МТС SOC и «МТС банка» отразили 14 тыс. кибератак
Центр мониторинга и реагирования на кибератаки МТС SOC выявил и помог предотвратить около 14 тыс. кибератак на «МТС банк» в течение 2022 г. Сред |
|
31.01.2023 | Даниил Чернов, «РТК-Солар»: Кибервойна определила вектор развития Application Security в 2022 году | |
27.01.2023 |
MaxPatrol SIEM научилась выявлять атаки на доменную инфраструктуру и другие угрозы
В систему мониторинга событий информационной безопасности MaxPatrol SIEM компании Positive Technologies загружены новые правила обнаружения атак. Апдейты получили четыре пакета экспертизы: «Атаки на Microsoft Active Directory», «Тактики „Повышение привилегий“ и |
|
20.01.2023 |
SIEM-платформа «Лаборатории Касперского» обеспечит безопасность клиентов Solar JSOC
Центр противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» запустил в работу SIEM-платформу Kaspersky Unified Monitoring and Analysis Platform (KUMA). Таким образом, для |
|
19.01.2023 |
В «Сёрчинформ SIEM» появились автоматические реакции на инциденты ИБ
«Сёрчинформ» представила обновление «Сёрчинформ SIEM» – теперь в интерфейсе системы можно настроить скрипты, которые запустят автоматическую |
|
10.01.2023 |
MaxPatrol SIEM и программно-технический комплекс «КВАНТ-ЧЭАЗ» прошли испытания на совместимость
Система мониторинга событий информационной безопасности MaxPatrol SIEM и программно-технический комплекс «КВАНТ-ЧЭАЗ» (ПТК «КВАНТ-ЧЭАЗ») прошли испытания на совместимость. MaxPatrol SIEM обеспечил мониторинг программно-технического комплекса «КВАНТ-ЧЭА |
|
22.12.2022 |
В «Сёрчинформ SIEM» добавлена поддержка отечественного сетевого шлюза безопасности
«Сёрчинформ» представила обновление SIEM-системы, которое расширяет возможности по контролю сетевого оборудования. Теперь «Сёрчин |
Кибербезопасность упоминается на CNews совместно со следующими персонами и организациями:
Ляпунов Игорь 95 24 |
Рахметов Руслан 43 22 |
Филиппов Максим 48 21 |
Шерстобитов Сергей 50 17 |
Рубин Дмитрий 48 17 |
Парфентьев Алексей 70 15 |
Янкин Андрей 27 15 |
Гольцов Александр 69 14 |
Степченков Максим 56 14 |
Дрюков Владимир 37 13 |
Лукацкий Алексей 102 11 |
Демидов Сергей 97 11 |
Бенгин Владимир 29 11 |
Мелехин Иван 22 10 |
Ефимов Петр 38 10 |
Dobner Michael - Добнер Михаэль 22 9 |
Акимов Евгений 32 8 |
Родионов Михаил 46 8 |
Гузаиров Айдар 33 8 |
Пудов Дмитрий 29 8 |
Плешков Алексей 60 7 |
Нуйкин Андрей 42 7 |
Бейбутов Эльман 11 7 |
Евдокимов Андрей 78 7 |
Путин Сергей 56 7 |
Саввин Антон 18 7 |
Королев Максим 12 7 |
Наместников Юрий 40 7 |
Андреев Алексей 18 7 |
Хайретдинов Рустэм 68 7 |
Даренский Дмитрий 14 7 |
Иванов Михаил 85 7 |
Путин Владимир 2853 7 |
Гадарь Дмитрий 24 6 |
Бондаренко Александр 39 6 |
Кузнецов Станислав 96 6 |
Чернов Даниил 78 6 |
Бородавкин Данил 7 6 |
Мельников Максим 30 6 |
Воробьев Артем 26 6 |
Обработан архив публикаций портала CNews.ru c 11.1998 до 10.2023 годы.
Ключевых фраз выявлено - 1249728, в очереди разбора - 833586.
Создано именных указателей - 128057.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.