Кибербезопасность SIEM Security Information and Event Management SOC Security Operation Center Управление информацией и событиями в системе безопасности Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ
- SOC — услуга по мониторингу, сбору событий информационной безопасности (с разных объектов инфраструктуры) с последующим выявлением и анализом инцидентов ИБ.
Необходима для обнаружения большого спектра подозрительных активностей и оперативного принятия мер для предотвращения атак и купирования их последствий. - SIEM (Security Information and Event Management) — это решение, предназначенное для анализа информации, поступающей от других систем, таких как DLP, IDS, антивирусов, и для дальнейшего выявления нарушений по различным критериям. Как только SIEM-система обнаруживает отклонение, она генерирует инцидент безопасности. SIEM позволяет в реальном времени отслеживать сигналы тревоги, поступающие от сетевых устройств и приложений, обрабатывать полученные данные и оповещать операторов об угрозах безопасности.
- ASOC - Application Security Orchestration and Correlation - платформа управления процессами безопасной разработки
- Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты
- SGRC - Security Governance, Risk Management and Compliance - Управление безопасностью, рисками и соответствием законодательству
- SOAR - Security Orchestration, Automation and Response - IRP - Incident Response Platform - Организация и автоматизации процесса расследования и реагирования на инциденты ИБ - CSIRP - Cybersecurity incident response plan - Система автоматизации реагирован
- Кибербезопасность - Управление ИТ-рисками - Информационная безопасность и киберриски - Страхование киберрисков - Киберстрахование
- Cyber Threat Intelligence - Платформы и сервисы киберразведки - Threat Detection Technology (TDT) - Threat Intelligence - Система анализа расследования киберпреступлений, выявления готовящихся атак, фишинга и онлайн мошенничества
- MDR - Managed Detection and Response - Обнаружение киберугроз и реагирование на них
- НСД - Несанкционированный доступ к информации - неправомерный доступ к компьютерной информации - защита от несанкционированного доступа к информации - контроль целостности - компрометация (криптография) - киберпреступность
- SAPAS - Safety, Accessibility, Privacy, Authenticity, Security - Векторы киберзащиты: безопасность, доступность, приватность, аутентичность и защищенность данных
- MSSP - Managed Security Service Provider - Managed Security Services, MSS - Cybersecurity-as-a-Service, CSaaS - Security as a service, SECaaS - услуги управления информационной безопасностью - управляемые сервисы кибербезопасности
- Red Teaming - Red Team - анализ защищенности, тестирование на проникновение - имитация кибератак - пентестеры
"Предупреждён – кибервооружён" Вячеслав Яшкин, Управляющий директор аппарата правления (Информационная безопасность, управление данными, непрерывность деятельности), Ак Барс Банк на CNews FORUM 2021.
Кибертерроризм - комплекс незаконных действий в киберпространстве, создающих угрозу государственной безопасности, личности и обществу. Основной целью кибертерроризма является влияние на решение социальных, экономических и политических задач. К кибертерактам относятся:
- получение несанкционированного доступа к информации, ее кража и уничтожение;
- захват каналов СМИ;
- раскрытие закрытой информации;
- осуществление контроля над критическими объектами национальной инфраструктуры.
17.04.2024 |
Дмитрий Шулинин, UserGate: Выиграли те, кто полагался на SIEM собственной разработки
ий Шулинин: Давайте начнем с объяснения, что в основе любого центра кибербезопасности лежит система SIEM (Security Information and Event Management). Это основа центра кибербезопасности, задача |
|
16.04.2024 |
Обновление R-Vision SOAR 5.3: усовершенствованный интерфейс и расширенный набор функций
Компания R-Vision, разработчик систем кибербезопасности, представила новую версию R-Vision SOAR 5.3. В обновлении команда экспертов усовершенствовала пользовательский интерфейс, чтобы аналитики SOC могли продуктивнее решать свои повседневные задачи. Об этом CNews сообщили представители R-Vision. Для повышения эффективности коммуникации между специалистами ИБ в новой версии решения был |
|
10.04.2024 |
Торговый дом «Энерго» выбрал «СерчИнформ SIEM» для анализа событий информационной безопасности
Торговый дом «Энерго» внедрил SIEM-систему от «СерчИнформ» для предупреждения инцидентов и укрепления информационной безопа |
|
05.04.2024 |
Решение Kaspersky EDR вошло в состав сервиса по защите рабочих станций и серверов «МТС Red SOC»
ТС Red», входящая в МТС, дополнила сервисы центра мониторинга и реагирования на кибератаки «МТС Red SOC» технологией защиты рабочих станций и серверов на базе решения Kaspersky EDR (Endpoint De |
|
04.04.2024 |
Step Logic подготовил ИБ-аналитиков для работы с «СерчИнформ SIEM»
етевой и системной интеграции, получил статус партнера, позволяющий компании поставлять «СерчИнформ SIEM» и оказывать заказчикам спектр услуг на базе защитного решения. Об этом CNews сообщили п |
|
28.03.2024 |
«Газинформсервис» и «НТЦ Протей» укрепляют безопасность ИТ-инфраструктуры своих клиентов
роделанные интеграционные работы позволят заказчикам минимизировать сроки развертывания и внедрения SIEM-системы Аnkey при взаимодействии с IP-АТС imSwitch5. Это однозначно будет востребовано в |
|
27.03.2024 |
Центр киберустойчивости Angara SOC подвел итоги 2023 года
ний для выстраивания процессов управления инцидентами информационной безопасности (IRP, SOAR, SGRC, SIEM, TIP и др.). А также новые услуги — активное реагирование на инциденты с помощью решения |
|
27.03.2024 |
Казахстанская товарная биржа «Эстау» выбрала продукты «СерчИнформ» для защиты от утечек
сийского разработчика «СерчИнформ». В августе 2023 г. заказчик внедрил сразу две системы вендора, которые обеспечивают информационную безопасность внутренних процессов: «СерчИнформ КИБ» и «СерчИнформ SIEM». Об этом CNews сообщили представители «СерчИнформ». Раньше организация использовала только антивирусные продукты для защиты локальной сети. Однако инструменты контролировали ограниченное |
|
25.03.2024 |
Компания «Гладиаторы ИБ» оказывает услуги по выявлению ИБ-инцидентов на базе «СерчИнформ SIEM»
ению ИБ-инцидентов и укреплению информационной безопасности ИТ-инфраструктуры с помощью «СерчИнформ SIEM». Специалисты компании «Гладиаторы ИБ» помогают клиентам реализовывать под ключ ИТ- и ИБ |
|
19.03.2024 |
R-Vision SIEM стал первым решением для управления событиями в репозитории «Ассоциации ФинТех»
Компания R-Vision, российский разработчик систем кибербезопасности, объявил, что решение R-Vision SIEM — первый зарегистрированный продукт для централизованного управления событиями в информа |
|
18.03.2024 |
Мэрия Казани защитила ИТ-инфраструктуру с помощью «СёрчИнформ SIEM»
Мэрия Казани внедрила «СёрчИнформ SIEM» – систему мониторинга и управления событиями информационной безопасности. Программа акк |
|
05.03.2024 |
«СёрчИнформ SIEM» теперь распознает мошеннические ресурсы по базе ФинЦЕРТ
ия «СёрчИнформ», российский разработчик средств информационной безопасности, представила обновление SIEM-системы. Теперь «СёрчИнформ SIEM» поддерживает автоматический импорт мошеннически |
|
29.02.2024 |
«МТС RED» расширил варианты поставки сервисов центра мониторинга и реагирования на кибератаки
висов центра мониторинга и реагирования на кибератаки подразумевает, что его технологическое ядро — SIEM-система — внедрена непосредственно в ИТ-инфраструктуре заказчика. На аутсорсинг при этом |
|
26.02.2024 |
MaxPatrol SIEM выявляет атаки на FreeIPA — службу каталогов для Linux-систем
В систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM компании Positive Technologies добавлен пакет экспертизы для выявления подозрительной ак |
|
19.02.2024 |
«К2 Кибербезопасность» предупреждает один из крупных органов государственной власти о возможных кибератаках
«К2 Кибербезопасность» предоставила услуги Security Operations Center (SOC) для отслеживания возможных кибератак в крупном органе государственной власти. Теперь ком |
|
19.02.2024 |
«АйТи Бастион» и «Газинформсервис» интегрировали решения по кибербезопасности для крупного бизнеса
елей «СКДПУ НТ» и системы централизованного управления безопасностью, событиями и информацией Ankey SIEM NG. Это позволит предприятиям повысить уровень кибербезопасности и более эффективно реаг |
|
19.02.2024 |
«Мы быстро подключили SIEM и сразу увидели скрытые риски»
е закроешь. Мы поняли, что для полноценного контроля привилегированных пользователей нам необходима SIEM-система. В структуре «ИнфоТеКС Интернет Траст» это все ИТ-специалисты — у них самые широ |
|
02.02.2024 |
Innostage и ИТ-кампус «Неймарк» создадут студенческий SOC в Нижнем Новгороде
марк» подписали соглашение о сотрудничестве. Одним из его направлений станет создание студенческого SOC (прим. Security Operations Center — центр мониторинга информационной безопасности) в Нижн |
|
01.02.2024 |
Эксперты F.A.C.C.T. проверили готовность облачного провайдера Nubes к реагированию на инциденты
что специалисты Nubes способны выявлять и исследовать события безопасности по данным, поступающим в SIEM-систему провайдера. Проверка готовности к реагированию на инциденты (Pre-Incident Respon |
|
30.01.2024 |
Экспобанк использует MaxPatrol SIEM
Экспобанк пять лет использует систему мониторинга событий ИБ и управления инцидентами PT MaxPatrol SIEM. Об этом CNews сообщил представитель компании Positive Technologies, разработчика систем |
|
29.01.2024 |
МТС RED: число критичных хакерских атак в 2023 году снизилось
Компания МТС RED, входящая в ПАО «МТС», проанализировала ландшафт кибератак на российские компании в 2023 г. Аналитики МТС RED SOC зафиксировали рост числа инцидентов, однако отмечается, что доля критичных кибератак снизилась по сравнению с 2022 г. Об этом CNews сообщили представители МТС RED. В 2023 г. МТС RED SOC< |
|
26.01.2024 |
Angara Security и DataSpace подписали соглашение о сотрудничестве в сфере информационной безопасности
пания Angara Security подписали соглашение о партнерстве в сфере предоставления услуг коммерческого SOC-центра. Об этом CNews сообщили представители DataSpace. В рамках партнерства с DataSpace, |
|
19.01.2024 |
Межвузовский SOC компании Innostage выйдет на международный рынок
tage. Команда Innostage провела презентацию структуры, создания и особенностей работы межвузовского SOC, особый акцент был сделан на том, как с помощью SOC обучать ИБ-специалистов. Появл |
|
16.01.2024 |
R-Vision представила новую версию R-Vision SIEM 1.3
чик систем кибербезопасности, сообщила о расширении функциональных возможностей технологии R-Vision SIEM, чтобы усовершенствовать работу с поступающими событиями ИБ. Версия 1.3 включает в себя |
|
11.01.2024 |
MaxPatrol SIEM обнаруживает атаки шифровальщиков
В MaxPatrol SIEM добавлены 62 новых правила обнаружения угроз. С их помощью система мониторинга событий ИБ выявляет среди прочего активность шифровальщиков и еще больше признаков работы хакерских инструмен |
|
27.12.2023 |
Максим Королев - Максим Королев, Segezha Group: Подключение сервисов SOC похоже на операцию по восстановлению зрения первое, чем я начал заниматься после прихода в холдинг, — это выстраивать взаимодействие с МТС RED SOC. CNews: Какие функции и почему вы решили передать на аутсорсинг? Максим Королев: На аутсо |
|
21.12.2023 |
Услуги Центра мониторинга кибербезопасности (SOC) и технической поддержки систем защиты информации «К2 Кибербезопасность» соответствуют требованиям стандарта по управлению информационной безопасностью
ь двух самых чувствительных для заказчиков направлений: услуг Центра мониторинга кибербезопасности (SOC) и услуг технической поддержки систем защиты информации внешних клиентов. Аудит соответст |
|
07.12.2023 |
NGR Softlab выпустила обновление SIEM-системы Alertix
NGR Softlab выпустила обновление SIEM-системы Alertix. В новой версии платформы изменен подход к распространению обновлений: т |
|
06.12.2023 |
R-Vision выпустила обновление платформы анализа данных киберугроз R-Vision TIP
Версия 3.16 включает в себя ряд существенных обновлений: разработчик расширил список поддерживаемых SIEM-систем и межсетевых экранов, переработал сервис фида ФинЦЕРТ, а также улучшил собственны |
|
04.12.2023 |
«Сёрчинформ SIEM» получила поддержку SSH
В новой версии «Сёрчинформ SIEM» появился коннектор, который позволяет собирать данные по протоколу SSH (Secure Shell). |
|
01.12.2023 |
«Лаборатория Касперского» выпускает новую линейку решений для защиты среднего бизнеса
азвание Kaspersky Smart. Она построена на базе решений, ранее доступных только крупным компаниям, — SIEM-системы Kaspersky Unified Monitoring and Analysis Platform и продукта для защиты конечны |
|
16.11.2023 |
UserGate приглашает тестировать новые решения класса EDR/NAC и SIEM
ьные потребности рынка, в частности, приглашаем к тестированию продуктов UserGate Client и UserGate SIEM Light», – комментирует Иван Чернов, менеджер по развитию UserGate.. Подробнее о решениях |
|
10.11.2023 |
В России выпущен первый программно-аппаратный комплекс для защиты информации, полностью соответствующий требованиям ГосСОПКА
ации и персональных данных в информационных системах заказчиков. Fplus заявили, что в него встроены SIEM и DLP системы. SIEM (Security information and event management) это класс програм |
|
09.11.2023 |
Популярность Security Operations Center у российских компаний растет
паний рассматривают возможность подключения услуг центров мониторинга и контроля кибербезопасности (SOC) и выбирают варианты его реализации. Такой вывод сделали эксперты «К2 rибербезопасность» |
|
30.10.2023 |
Модульбанк внедрил решения «Cерчинформ» для защиты бизнеса
торые обеспечивают информационную безопасность внутренних процессов: «Cерчинформ КИБ» и «Cерчинформ SIEM». Об этом CNews сообщили представители «Cерчинформ». «Первой мы внедрили DLP-систему. Ре |
|
26.10.2023 |
Positive Technologies выпустила MaxPatrol SIEM 8.0
chnologies выпустила восьмую версию системы мониторинга событий ИБ и выявления инцидентов MaxPatrol SIEM. Обновленный продукт позволит почти на треть увеличить процент присутствия вендора среди |
|
25.10.2023 |
Positive Technologies: с помощью MaxPatrol SIEM специалисты компании выявили ВПО, затронувшее сотни тысяч пользователей
и Positive Technologies с помощью системы мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM выявили аномальную активность в сети, указывающую на масштабное распространение вредонос |
|
12.10.2023 |
«Лаборатория Касперского» подтвердила соответствие своей SIEM-системы требованиям к средствам ГосСОПКА
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подтвердил, что SIEM-система Kaspersky Unified Monitoring and Analysis Platform выполняет требования к средст |
|
11.10.2023 |
В России появилась отечественная SOAR нового поколения
Оборотная сторона SIEM Развитие информационных технологий, ускоренное пандемийными эффектами, привело к общемир |
|
09.10.2023 |
Российский разработчик внедрил новую систему лицензирования платформы мониторинга и SIEM с публичным прайс-листом
оринга, где клиент или партнер сможет самостоятельно определить параметры инсталляции и узнать её стоимость. Конфигуратор позволяет выбрать нужные модули и составить собственную спецификацию, будь то SIEM, комплексный мониторинг ИТ-инфраструктуры или базовый модуль по анализу машинных данных того объема, который нужен на текущий момент. |
Кибербезопасность и организации, системы, технологии, персоны:
Ляпунов Игорь 99 26 |
Рахметов Руслан 46 25 |
Парфентьев Алексей 95 24 |
Филиппов Максим 48 22 |
Янкин Андрей 31 18 |
Рубин Дмитрий 50 17 |
Шерстобитов Сергей 54 17 |
Демидов Сергей 114 15 |
Степченков Максим 63 15 |
Гольцов Александр 74 14 |
Дрюков Владимир 37 13 |
Лукацкий Алексей 108 12 |
Гузаиров Айдар 40 11 |
Бенгин Владимир 32 11 |
Акимов Евгений 35 11 |
Путин Сергей 60 10 |
Нуйкин Андрей 45 10 |
Ефимов Петр 39 10 |
Мелехин Иван 24 10 |
Путин Владимир 2985 10 |
Пудов Дмитрий 33 10 |
Бейбутов Эльман 12 9 |
Кошкина Дарья 12 9 |
Королев Максим 16 9 |
Шадаев Максут 841 9 |
Дугин Андрей 18 8 |
Матвеев Лев 63 8 |
Андреев Алексей 19 8 |
Родионов Михаил 45 8 |
Заикин Андрей 29 8 |
Dobner Michael - Добнер Михаэль 24 8 |
Вураско Александр 18 8 |
Хайретдинов Рустэм 71 7 |
Даренский Дмитрий 15 7 |
Плешков Алексей 67 7 |
Иванов Михаил 87 7 |
Чернов Иван 21 7 |
Павлов Алексей 17 7 |
Саввин Антон 18 7 |
Наместников Юрий 40 7 |
Обработан архив публикаций портала CNews.ru c 11.1998 до 04.2024 годы.
Ключевых фраз выявлено - 1284751, в очереди разбора - 806455.
Создано именных указателей - 145230.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.