Кибербезопасность SIEM Security Information and Event Management SOC Security Operation Center Управление информацией и событиями в системе безопасности Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ
- SOC — услуга по мониторингу, сбору событий информационной безопасности (с разных объектов инфраструктуры) с последующим выявлением и анализом инцидентов ИБ. Необходима для обнаружения большого спектра подозрительных активностей и оперативного принятия мер для предотвращения атак и купирования их последствий. Он обеспечивает оперативное выявление инцидентов ИБ, их локализацию и устранение до наступления критических последствий для бизнеса.
- SIEM (Security Information and Event Management) — это решение, предназначенное для анализа информации, поступающей от других систем, таких как DLP, IDS, антивирусов, и для дальнейшего выявления нарушений по различным критериям. Как только SIEM-система обнаруживает отклонение, она генерирует инцидент безопасности. SIEM позволяет в реальном времени отслеживать сигналы тревоги, поступающие от сетевых устройств и приложений, обрабатывать полученные данные и оповещать операторов об угрозах безопасности.
- ASOC - Application Security Orchestration and Correlation - платформа управления процессами безопасной разработки
- Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты
- SGRC - Security Governance, Risk Management and Compliance - Управление безопасностью, рисками и соответствием законодательству
- SOAR - Security Orchestration, Automation and Response - IRP - Incident Response Platform - Организация и автоматизации процесса расследования и реагирования на инциденты ИБ - CSIRP - Cybersecurity incident response plan - Система автоматизации реагирован
- Кибербезопасность - Управление ИТ-рисками - Информационная безопасность и киберриски - Страхование киберрисков - Киберстрахование
- Cyber Threat Intelligence - Платформы и сервисы киберразведки - Threat Detection Technology (TDT) - Threat Intelligence - Система анализа расследования киберпреступлений, выявления готовящихся атак, фишинга и онлайн мошенничества
- MDR - Managed Detection and Response - Обнаружение киберугроз и реагирование на них
- НСД - Несанкционированный доступ к информации - неправомерный доступ к компьютерной информации - защита от несанкционированного доступа к информации - контроль целостности - компрометация (криптография) - киберпреступность
- SAPAS - Safety, Accessibility, Privacy, Authenticity, Security - Векторы киберзащиты: безопасность, доступность, приватность, аутентичность и защищенность данных
- MSSP - Managed Security Service Provider - Managed Security Services, MSS - Cybersecurity-as-a-Service, CSaaS - Security as a service, SECaaS - услуги управления информационной безопасностью - управляемые сервисы кибербезопасности
- Red Teaming - Red Team - анализ защищенности, тестирование на проникновение - имитация кибератак - пентестеры
"Предупреждён – кибервооружён" Вячеслав Яшкин, Управляющий директор аппарата правления (Информационная безопасность, управление данными, непрерывность деятельности), Ак Барс Банк на CNews FORUM 2021.
Кибертерроризм - комплекс незаконных действий в киберпространстве, создающих угрозу государственной безопасности, личности и обществу. Основной целью кибертерроризма является влияние на решение социальных, экономических и политических задач. К кибертерактам относятся:
- получение несанкционированного доступа к информации, ее кража и уничтожение;
- захват каналов СМИ;
- раскрытие закрытой информации;
- осуществление контроля над критическими объектами национальной инфраструктуры.
27.11.2024 |
Совместимость Security Capsule SIEM и операционной системы «Ред ОС»
совместимости системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM с российской операционной системой «Ред ОС». Это достижение укрепляет возможности исполь |
|
21.11.2024 |
Киберполигон «Солар» подготовил более 250 киберзащитников Беларуси для работы в SOC
С февраля 2023 г. в Белоруссии запущена программа развития центров кибербезопасности (SOC) для защиты компаний и госорганизаций. Около 300 организаций в стране владеют критически |
|
19.11.2024 |
Подтверждена совместимость Security Capsule SIEM и российской СУБД Postgres Pro
сийской системы управления базами данных Postgres Pro, и компания «Инновационные Технологии в Бизнесе», создатель системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM, объявили о полной совместимости своих продуктов. Выданный Postgres Professional сертификат подтверждает корректную работу SC SIEM с Postgres Pro Standard (версии 14, 15, 16). Интег |
|
19.11.2024 |
Максим Степченков - Максим Степченков, RuSIEM: Бытует ошибочное мнение, что SIEM нужно внедрять последним, когда все остальное уже есть «В 2022 году все кардинально изменилось» CNews: Как вы оцениваете ситуацию на отечественном рынке SIEM, в том числе с точки зрения спроса и предложения? Какого прогресса удалось добиться за п |
|
12.11.2024 |
Искусственный интеллект усовершенствовал работу системы информационной безопасности SC SIEM
орудования «Инновационные Технологии в Бизнесе» интегрировал нейросетевую модель GigaChat для бизнеса в свою систему мониторинга и корреляции событий информационной безопасности (ИБ) Security Capsule SIEM. Новая функциональность позволила сократить время реагирования на инциденты до 70%, а точность их анализа увеличилась до 30%. Также удалось на 40% снизить операционные расходы компаний-пол |
|
12.11.2024 |
Искусственный интеллект усовершенствовал работу системы информационной безопасности SC SIEM
орудования «Инновационные Технологии в Бизнесе» интегрировал нейросетевую модель GigaChat для бизнеса в свою систему мониторинга и корреляции событий информационной безопасности (ИБ) Security Capsule SIEM. Новая функциональность позволила сократить время реагирования на инциденты до 70%, а точность их анализа увеличилась до 30%. Также удалось на 40% снизить операционные расходы компаний-пол |
|
08.11.2024 |
RED Security: число сложных целенаправленных атак на крупный бизнес выросло на 60%
экосистема решений и экспертизы в сфере кибербезопасности, сообщила о росте количества целенаправленных атак на крупный бизнес. По данным центра мониторинга и реагирования на кибератаки RED Security SOC, с начала 2024 г. динамика роста составила 60% год к году. Такие данные привел генеральный директор RED Security Иван Вассунов. Об этом CNews сообщили представители RED Security. Как отмети |
|
08.11.2024 |
RED Security SOC: в октябре 2024 г. финансовый сектор подвергся волне кибератак
общила о всплеске хакерских атак на финансовый сектор в октябре 2024 г. Если за первые три квартала 2024 г. среднемесячное количество попыток взлома российских банков из числа заказчиков RED Security SOC составляло около 1500, то за октябрь 2024 г. оно превысило 3000. Об этом CNews сообщили представители RED Security. По мнению аналитиков центра мониторинга и реагирования на кибератаки RED |
|
06.11.2024 |
SC SIEM: расширенный аудит событий на платформе Windows и Linux
Компания ООО «ИТБ» объявила о внедрении расширенного аудита событий в системе мониторинга и корреляции событий информационной безопасности SC SIEM. Новая функция реализована с использованием утилиты Sysmon, что позволяет повысить качество мониторинга и анализа событий в операционных системах Windows и Linux. Об этом CNews сообщили пр |
|
05.11.2024 |
Step Logic внедрила для DataSpace SIEM-систему отечественной разработки
в которой является централизованная система сбора и обработки событий информационной безопасности – SIEM-система, – сказал директор департамента информационной безопасности Step Logic Николай З |
|
01.11.2024 |
«Лаборатория Касперского» успешно прошла независимый аудит SOC 2
«Лаборатория Касперского» объявила об успешном прохождении независимого аудита Service and Organization Controls 2 второго типа (SOC 2 Type 2). Он подтверждает, что процессы разработки и выпуска антивирусных баз компании безопасны и надёжно защищены от несанкционированного вмешательства. «Лаборатория Касперского» регуляр |
|
30.10.2024 |
На SOC Forum 2024 пройдет сессия «MSSP SOC для госкорпораций: вызовы и решения»
6 ноября на SOC Forum 2024 состоится сессия «MSSP SOC для госкорпораций: вызовы и решения». Ее организаторами выступают Security Vision и «РТ-Информационная Безопасность». В ходе сессии планируется |
|
29.10.2024 |
Security Capsule SIEM прошла независимую экспертизу в AM Test Lab
Система мониторинга и корреляции событий информационной безопасности Security Capsule SIEM (SC SIEM) прошла независимую экспертизу в AM Test Lab. Об этом CNews сообщил представитель компании «Инновационные Технологии в Бизнесе». SC SIEM разработана с учётом потребн |
|
24.10.2024 |
F.A.C.C.T. объявляет об интеграции Threat Intelligence с SIEM-системой «САВРУС»
C.C.T. Threat Intelligence с системой мониторинга и корреляции событий информационной безопасности (SIEM) «САВРУС». Интеграция систем повысит уровень защиты и установит новые стандарты в област |
|
23.10.2024 |
ГК Softline внедрила SIEM-систему RuSIEM в «Европейский медицинский центр»
Для этого клиника обратилась к ГК Softline. Изучив задачи клиента, эксперты ГК Softline предложили SIEM-систему RuSIEM — отечественный продукт, предназначенный как для сбора и анализа информац |
|
21.10.2024 |
Security Vision создала SOC в МГТУ им. Н.Э. Баумана
лен и успешно работает программный продукт Security Vision Next Generation SOAR с функциональностью SIEM, обеспечивающий автоматизированное реагирование на инциденты информационной безопасности |
|
16.10.2024 |
Подтверждена совместимость Security Capsule SIEM с российской СУБД Postgres Pro
nal, разработчик российской СУБД Postgres Pro, и ООО «Инновационные Технологии в Бизнесе», разработчик российской системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM, объявляют о совместимости своих продуктов. Сертификат, выданный Postgres Professional, подтверждает корректную работу Postgres Pro Standard (версии 14, 15, 16) и Security Capsule SIEM< |
|
11.10.2024 |
Совместимость SC SIEM с Astra Linux Special Edition
Компания ООО «ИТБ», разработчик решений в области информационной безопасности, официально объявила о совместимости своей системы мониторинга и корреляции событий информационной безопасности SC SIEM с операционной системой Astra Linux Special Edition. Данное сотрудничество осуществляется в рамках программы Ready For Astra, что открывает новые возможности для государственных и корпорат |
|
07.10.2024 |
IZ:SOC запускает комплексную симуляцию кибератак
Центр мониторинга и противодействия кибератакам компании «Информзащита» IZ:SOC объявил о запуске новой услуги для своих клиентов — комплексной симуляции кибератак IZ:BAS. Реализация услуги будет осуществляться специалистами IZ:SOC на базе решений российского ве |
|
07.10.2024 |
Bi.Zone представляет новую услугу Bi.Zone SOC Consulting
из причин таких временных затрат может стать отсутствие привязки экспертизы в коробочных решениях (SIEM, SOAR, EDR и т. д.) к рабочим процессам SOC и особенностям инфраструктуры компании, прио |
|
04.10.2024 |
«Лаборатория Касперского» обнаружила продвинутые атаки SilentCryptoMiner
хник для обхода детектирования и закрепления в системах пользователей, в том числе установку агента SIEM-системы с открытым исходным кодом Wazuh. Специалисты отмечают, что вредоносная кампания |
|
26.09.2024 |
Обновление R-Vision SIEM 1.8: аудит источников событий, мониторинг систем и кластера и управление доступом
Компания R-Vision представила новую версию флагманского продукта R-Vision SIEM 1.8 с расширенным функционалом. В новой версии разработчик добавил аудит источников собы |
|
16.09.2024 |
МТС RED открыла новые филиалы центра мониторинга МТС RED SOC в трех городах России
МТС RED (ООО «Серенити Сайбер Секьюрити»), компания сферы кибербезопасности, расширила сеть подразделений центра мониторинга и реагирования на кибератаки МТС RED SOC. К офисам в Москве, Краснодаре, Хабаровске и Ярославле добавились филиалы в Казани, Челябинске и Ижевске. Об этом CNews сообщили представители МТС RED. Создание новых представительств МТС R |
|
12.09.2024 |
Система F.A.C.C.T. Threat Intelligence интегрирована с Security Capsule SIEM
ре информационной безопасности, и ООО «Инновационные Технологии в Бизнесе» объявляют о технологической интеграции системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM (SC SIEM) с системой киберразведки F.A.C.C.T. Threat Intelligence. Техническое сотрудничество предоставит пользователям SC SIEM более глубокий проактивный подход к защите от |
|
10.09.2024 |
Аналитика «МТС Red»: киберпреступники усилили атаки на СМИ
«МТС Red», компания сферы кибербезопасности, выявила рост кибератак на СМИ с начала 2024 г. За этот период центр мониторинга и реагирования на кибератаки «МТС Red SOC» отразил около 5,7 тыс. кибератак на медиакомпании, тогда как за весь прошлый год этот показатель не превышал 2,5 тыс. Наряду с резким ростом общего объема кибератак на СМИ аналитики «МТС R |
|
29.08.2024 |
«СерчИнформ»: больше половины ИБ-отделов нуждаются в SIEM-специалистах
в в ИБ 60% опрошенных заявили, что в их ИБ-отделах для полноценной работы не хватает специалиста по SIEM. * Также крайне востребованными оказались специалисты по безопасности сетей, в них нужда |
|
28.08.2024 |
UDV Group завершила пилотный проект по внедрению UDV SIEM в Индонезии
Разработчик UDV Group совместно с технологическим партнером TKMT (Tri Kreasi Mandiri Teknologi) успешно завершил пилотный проект по внедрению UDV SIEM в одной из государственных структур Индонезии. UDV SIEM – это система сбора и корреляции событий безопасности в реальном времени, которая позволяет оперативно реагировать на возможн |
|
19.08.2024 |
«Газинформсервис» и Selectel объединились для усиления защиты SOC
ктуру для коммерческого центра мониторинга информационной безопасности (Security Operations Center, SOC) компании «Газинформсервис». Об этом CNews сообщили представители «Газинформсервиса». |
|
16.08.2024 |
Выпущен новый релиз SIEM-системы RuSIEM – 4.2.0
Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры, выпустила новый релиз SIEM-системы RuSIEM – 4.2.0. Об этом CNews сообщили представители RuSIEM. Ключевой доработкой в новой версии стала возможность собирать события по протоколу SNMP, который является одним из наиб |
|
02.08.2024 |
«Газинформсервис» укрепляет оборону решением от Security Vision
ния «Газинформсервис» выбрала платформу Security Vision SOAR для своего Security Operations Center (SOC). Об этом CNews сообщили представители копании «Газинформсервис». Перед архитектором и ко |
|
29.07.2024 |
В MaxPatrol SIEM добавлено около 70 новых правил обнаружения актуальных киберугроз
Система мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM получила обновление экспертизы: в продукт было загружено около 70 новых правил обнаружен |
|
29.07.2024 |
Innostage повышает киберустойчивость за счет использования в SOC MaxPatrol O2
чета достижимости недопустимых событий MaxPatrol O2 использует данные из продукта-сенсора MaxPatrol SIEM. Для видимости сетевых взаимодействий подключена система поведенческого анализа трафика |
|
26.07.2024 |
«МТС Red»: хакеры нацелились на медицину
привести к утечке данных пациентов, уничтожению инфраструктуры или длительных перебоев в оказании медицинских услуг. В первом полугодии 2024 г. центр мониторинга и реагирования на кибератаки «МТС Red SOC» отразил на 32% больше критичных атак на эту отрасль, чем за аналогичный период прошлого года. Увеличилось не только число серьезных атак на организации здравоохранения, но их доля в общем |
|
23.07.2024 |
Аналитика «МТС Red»: в первом полугодии 2024 года ключевой целью профессиональных хакеров стали объекты КИИ
пания «МТС Red», входящая в МТС, провела анализ киберугроз, с которыми российские компании столкнулись в первом полугодии 2024 г. С начала года центр мониторинга и реагирования на кибератаки «МТС Red SOC» отразил около 50 тыс. хакерских атак – на 57% больше, чем за предыдущее полугодие. В 2024 г. пиковым месяцем с точки зрения числа атак стал май. Если в среднем за месяц фиксировалось от ше |
|
18.07.2024 |
«Солар» запустила услугу оценки зрелости центров мониторинга ИБ
Группа компаний «Солар» представила новую услугу «Оценка зрелости Security Operations Center (SOC)». Она предназначена для Enterprise-компаний и госструктур, у которых уже есть свои центр |
|
09.07.2024 |
Spacebit внедрил систему управления инцидентами ИБ SpaceView в объединении «Росинкас»
ости SpaceView, которая полностью отвечала ее высоким требованиям. Благодаря интеграции SpaceView с SIEM-системой в интерфейс IRP попадают все инциденты ИБ для дальнейшей аналитики и принятия с |
|
03.07.2024 |
«СерчИнформ SIEM» поддержала новый формат работы с базами мошеннических ресурсов от ФинЦЕРТ
Центр реагирования ЦБ РФ изменил процесс передачи банкам индикаторов компрометации. Разработчики SIEM-системы адаптировали механизм их импорта в списки исключений. В «СерчИнформ SIEM» |
|
01.07.2024 |
SIEM-система RuSIEM версии 4.0.2 получила сертификат соответствия ФСТЭК России
ут работать не только со статическими списками, но и таблицами. Обновление сертифицированной версии SIEM-системы RuSIEM также позволит сэкономить место в базе данных за счет возможности отсеива |
|
27.06.2024 |
MaxPatrol SIEM 8.2: выявление атак, ML-помощник и минимум рутины в работе аналитиков
nologies выпустила новую версию системы мониторинга событий ИБ и управления инцидентами — MaxPatrol SIEM 8.2. Возможности релиза направлены на то, чтобы MaxPatrol SIEM помогал аналитикам |
|
27.06.2024 |
Обновление R-Vision SIEM 1.6: оптимизация работы с помощью распределенного коррелятора
Компания R-Vision, российский разработчик систем кибербезопасности, продолжает удерживать высокие темпы развития R-Vision SIEM и объявляет о выходе версии 1.6. Обновление включает в себя улучшения в работе с правилами корреляции, а также расширение возможностей масштабирования, дополнительного контроля и управлени |
Кибербезопасность и организации, системы, технологии, персоны:
Парфентьев Алексей 123 33 |
Ляпунов Игорь 120 33 |
Рахметов Руслан 55 26 |
Шадаев Максут 991 22 |
Филиппов Максим 48 22 |
Янкин Андрей 32 19 |
Шерстобитов Сергей 55 17 |
Рубин Дмитрий 50 17 |
Степченков Максим 64 16 |
Гузаиров Айдар 52 16 |
Кубарев Алексей 49 16 |
Кирьянова Александра 130 16 |
Гольцов Александр 77 16 |
Демидов Сергей 127 15 |
Дрюков Владимир 42 14 |
Богдашов Валерий 18 14 |
Урусов Виктор 122 14 |
Панченко Иван 136 14 |
Аникин Дмитрий 42 13 |
Нестеров Алексей 141 13 |
Глазков Александр 133 13 |
Пудов Дмитрий 39 13 |
Акимов Евгений 38 12 |
Козырев Алексей 319 12 |
Мельникова Алиса 87 12 |
Галкин Николай 99 12 |
Нуйкин Андрей 47 12 |
Лукацкий Алексей 117 12 |
Суровец Дмитрий 74 12 |
Пирогова Ирина 26 11 |
Ермаков Валерий 121 11 |
Ермаков Иван 25 11 |
Бенгин Владимир 33 11 |
Трандин Сергей 88 11 |
Желтухин Вадим 29 11 |
Ларин Андрей 20 11 |
Шарак Андрей 60 11 |
Геллерман Михаил 30 11 |
Путин Владимир 3144 11 |
Закоржевский Вячеслав 27 11 |
Обработан архив публикаций портала CNews.ru c 11.1998 до 12.2024 годы.
Ключевых фраз выявлено - 1328376, в очереди разбора - 774419.
Создано именных указателей - 164020.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.