Кибербезопасность SIEM Security Information and Event Management SOC Security Operation Center Управление информацией и событиями в системе безопасности Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ

Команда MaxPatrol SIEM в 2025 г. решила сфокусироваться на повышении стабильности системы и удобства работы. Гл

ООО «Инновационные Технологии в Бизнесе» (ИТБ), разработчик и правообладатель системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM, и центр экспертизы и дистрибуции цифровых технологий Axoft объявили о заключении партнерского соглашения о предоставлении прав использования программных продуктов ИТБ через сеть партнеров

ровела исследование тактик взлома компаний, наиболее часто использовавшихся злоумышленниками с начала года. Среди других трендов аналитики центра мониторинга и реагирования на кибератаки RED Security SOC выделили возросшую долю инцидентов, в ходе которых атакующие применяли технологии искусственного интеллекта. Об этом CNews сообщили представители RED Security. Исследование было проведено н

овместимость системы защиты данных от утечек «Гарда DLP» и системы управления ИБ-событиями R-Vision SIEM. Эта интеграция позволяет расширить функциональность решений. События, фиксируемые DLP,

доступна нативная нормализация ИБ-событий с межсетевого экрана веб-приложений ПроWAF при передаче в SIEM-систему Kaspersky Unified Monitoring and Analysis Platform (KUMA). Это ускоряет взаимоде

ity operations center, SOC). Предполагалось, что синергия продуктов для анализа трафика с системами SIEM (security information and event management) и EDR (endpoint detection & response) значит

о новое направление Angara MTDR (Managed Threat Detection and Response), построенное на базе Angara SOC. Об этом CNews сообщили представители Angara Security. Angara MTDR — это сервисы для упра

ента. В качестве технологического ядра для оказания услуги могут использоваться ключевые российские SIEM-системы. В рамках оказания услуги компания оказывает методическую помощь в создании и на

м образом, пользователи могут отправлять собранные EDR-платформой данные с конечных точек в системы SIEM, SOAR, IRP и другие для последующей обработки и анализа. MaxPatrol EDR предоставляет нас

Технологии в Бизнесе») завершила тестирование решения по модели MSSP (Managed Security Services Provider) на базе системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM. Испытания проходили в облачной инфраструктуре Selectel — провайдера сервисов ИТ-инфраструктуры. Об этом CNews сообщили представители «ИТБ». Тестирование подтвердило техническую реализуемо

ндор «Вебмониторэкс» объединяют экспертизу и технологии для прогрессивной защиты российских компаний от веб-атак. Технологическое партнерство предполагает, что клиенты центра киберустойчивости Angara SOC смогут подключить сервис защиты веб-приложений на базе решения «ПроWAF» от «Вебмониторэкс». Так как услуга предоставляется в формате сервиса, настройку и поддержку решения обеспечивает пров

ции. Теперь AI/ML-модуль MaxPatrol BAD, интегрированный с системой мониторинга событий ИБ MaxPatrol SIEM, предоставляет визуальную информацию (дашборды) о поведении процессов, активов, пользова

й мониторинг информационной безопасности на аутсорсинговый Центр мониторинга кибербезопасности УЦСБ SOC. Об этом CNews сообщили представители УЦСБ. Аутсорсинговый SOC позволяет бизнесу н

и кибербезопасности R‑Vision для создания собственного коммерческого центра мониторинга киберугроз (SOC). Системы R-Vision SOAR и TIP будут использоваться для реагирования на ИБ-инциденты и ана

внедрить систему мониторинга событий информационной безопасности и управления инцидентами MaxPatrol SIEM, а также систему управления уязвимостями MaxPatrol VM от Positive Technologies, одного и

SC SIEM переходит на уникальную модель лицензирования — безлимитную подписку, особенно актуальну

я цель Bi.Zone SOAR — максимально ускорить процессы SOC. Инструмент объединяет в едином окне данные SIEM, EDR и других решений, а также позволяет координировать процессы реагирования на инциден

Компания F6, разработчик технологий для борьбы с киберпреступностью, объявляет о запуске SOC MDR. В ответ на беспрецедентный рост числа и сложности кибератак новый сервис от Центра кибербезопасности F6 обеспечит заказчикам полный цикл автономного мониторинга, реагирования и расслед

В систему мониторинга безопасности инфраструктуры R-Vision SIEM добавлены пакеты экспертизы, которые включают 263 новых правила детектирования, правила нормализации для поддержки новых источников событий, а также улучшения существующего контента. На да

ой защиты бизнеса, провела сравнительное исследование трендов кибератак в различных отраслях экономики России. Согласно выводам аналитиков центра мониторинга и реагирования на кибератаки RED Security SOC, в первом полугодии 2025 г. наибольшее количество массовых атак, в том числе автоматизированных, пришлось на сферы ИТ, финансов и телекоммуникаций. Об этом CNews сообщили представители RED

11 июня 2025 года российская SIEM-платформа «САВРУС» (Среда анализа и визуализации рисков в управленческих системах) получ

ую отслеживать в автоматическом режиме возникновение инцидентов, ранжировать их и гибко производить управление событиями в соответствии со всеми требованиями информационной безопасности. Ни оди

Банк «Викинг» внедрил «СерчИнформ SIEM» для повышения прозрачности процессов в ИТ-инфраструктуре. Система помогает управлять со

нки. В таком случае, насколько необходимо банку внедрение систем управления процессами информационной безопасности? Как они помогают? Михаил Некрасов: Системы для автоматизации построения комплексной системы управления информационной безопасностью полезны даже для небольших банков, у которых в штате несколько специалистов по безопасности. Специалист может обратиться к системе и увидеть теку

Университет Иннополис внедрил SIEM-систему «СерчИнформ» для выявления инцидентов ИБ и повышения уровня информационной безоп

ции цифровых технологий Axoft, российский ИБ-рынок без учета услуг и аппаратного обеспечения вырос на 14%, что составило почти 258 млрд руб., а в его структуре более 25% занимают сегменты EPP, NGFW и SIEM. Аналитики отмечают, что динамика роста обусловлена усилением законодательства в области защиты данных, ростом числа кибератак и их усложнением, а также необходимостью импортозамещения зар

рерывно повышает результативность системы мониторинга событий информационной безопасности MaxPatrol SIEM. Главные нововведения в экспертизе продукта — подключить новый источник в MaxPatrol S

Центр мониторинга кибербезопасности УЦСБ SOC и Curator, компания в области сетевой безопасности и нейтрализации DDoS-атак, объявляют о

«Спикател», поставщик облачных решений и решений для ИБ, использовал систему MaxPatrol SIEM от компании Positive Technologies для создания собственного коммерческого центра монитор

ар 19 июня пройдет водоразделом среди публичных выступлений о продуктах, ведь на нем будут продемонстрированы и новый интерфейс, и активы, и, самое главное, обновленный функционал флагманского модуля управления инцидентами (SOAR). Участие бесплатное. Зарегистрироваться на вебинар можно по ссылке. Ждём вас!

В I квартале 2025 г. команда «Инновационные Технологии в Бизнесе» реализовала обновление правил корреляции для системы Security Capsule SIEM (SC SIEM). Цель — обеспечить своевременное выявление инцидентов на основе обширного пула актуальных индикаторов компрометации (IOCs). Об этом CNews сообщили представители компании «

оторые пока не готовы инвестировать в подключение всей инфраструктуры к Security Operations Center (SOC). Об этом CNews сообщили представители RED Security. По данным RED Security, средний уров

NGR Softlab объявляет о совместимости собственной SIEM Alertix с отечественной СУБД Postgres Pro. Решение от Postgres Professional войдет в новую версию SIEM Alertix, которая будет доступна в ближайшее время. Об этом CNews сообщили пред

представила новую версию своей системы управления событиями информационной безопасности — R-Vision SIEM 2.3. Обновление направлено на упрощение эксплуатации в географически распределенных инфр

UserGate, российский разработчик программно-аппаратных комплексов сетевой безопасности и ИБ-решений, официально объявляет о старте продаж UserGate SIEM на территории Белоруссии. Это стало возможным благодаря успешному прохождению сертификации решения UserGate SIEM по требованиям технического регламента ТР 2013/027/BY. Об этом CNews

ООО «Инновационные Технологии в Бизнесе» сообщает об успешном завершении тестирования совместимости отечественной системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM (SC SIEM) с операционной системой ОС «ОСнова». Об этом CNews сообщили представители ООО «Инновационные Технологии в Бизнесе». ОС «ОСнова» — входит в Единый реестр российских програм

выступает SOAR с подключенными источниками данных. Самым частым источником являются решения класса SIEM, которые отвечают за сбор, нормализацию и хранение данных событий ИБ из различных систем

ский разработчик систем кибербезопасности R-Vision подтвердили совместимость «Гарда WAF» и R-Vision SIEM. Теперь клиенты могут быстрее выявлять инциденты и эффективнее управлять ими. Объединени

ис») открыла доступ к новому сервису для удаленного центра мониторинга информационной безопасности (SOC как сервис). Решение помогает бизнесу выполнять требования регуляторов в части безопаснос

ринга» были интегрированы в систему Smart Monitor. TI-фиды будут обогащать контекстом детектируемые SIEM события и инциденты, что позволит выявлять новые угрозы и повысить уровень безопасности