Кибербезопасность SIEM Security Information and Event Management SOC Security Operation Center Управление информацией и событиями в системе безопасности Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ
- SOC — услуга по мониторингу, сбору событий информационной безопасности (с разных объектов инфраструктуры) с последующим выявлением и анализом инцидентов ИБ.
Необходима для обнаружения большого спектра подозрительных активностей и оперативного принятия мер для предотвращения атак и купирования их последствий. - SIEM (Security Information and Event Management) — это решение, предназначенное для анализа информации, поступающей от других систем, таких как DLP, IDS, антивирусов, и для дальнейшего выявления нарушений по различным критериям. Как только SIEM-система обнаруживает отклонение, она генерирует инцидент безопасности. SIEM позволяет в реальном времени отслеживать сигналы тревоги, поступающие от сетевых устройств и приложений, обрабатывать полученные данные и оповещать операторов об угрозах безопасности.
- ASOC - Application Security Orchestration and Correlation - платформа управления процессами безопасной разработки
- Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты
- SGRC - Security Governance, Risk Management and Compliance - Управление безопасностью, рисками и соответствием законодательству
- SOAR - Security Orchestration, Automation and Response - IRP - Incident Response Platform - Организация и автоматизации процесса расследования и реагирования на инциденты ИБ - CSIRP - Cybersecurity incident response plan - Система автоматизации реагирован
- Кибербезопасность - Управление ИТ-рисками - Информационная безопасность и киберриски - Страхование киберрисков - Киберстрахование
- Cyber Threat Intelligence - Платформы и сервисы киберразведки - Threat Detection Technology (TDT) - Threat Intelligence - Система анализа расследования киберпреступлений, выявления готовящихся атак, фишинга и онлайн мошенничества
- MDR - Managed Detection and Response - Обнаружение киберугроз и реагирование на них
- НСД - Несанкционированный доступ к информации - неправомерный доступ к компьютерной информации - защита от несанкционированного доступа к информации - контроль целостности - компрометация (криптография) - киберпреступность
- SAPAS - Safety, Accessibility, Privacy, Authenticity, Security - Векторы киберзащиты: безопасность, доступность, приватность, аутентичность и защищенность данных
- MSSP - Managed Security Service Provider - Managed Security Services, MSS - Cybersecurity-as-a-Service, CSaaS - Security as a service, SECaaS - услуги управления информационной безопасностью - управляемые сервисы кибербезопасности
- Red Teaming - Red Team - анализ защищенности, тестирование на проникновение - имитация кибератак - пентестеры
"Предупреждён – кибервооружён" Вячеслав Яшкин, Управляющий директор аппарата правления (Информационная безопасность, управление данными, непрерывность деятельности), Ак Барс Банк на CNews FORUM 2021.
Кибертерроризм - комплекс незаконных действий в киберпространстве, создающих угрозу государственной безопасности, личности и обществу. Основной целью кибертерроризма является влияние на решение социальных, экономических и политических задач. К кибертерактам относятся:
- получение несанкционированного доступа к информации, ее кража и уничтожение;
- захват каналов СМИ;
- раскрытие закрытой информации;
- осуществление контроля над критическими объектами национальной инфраструктуры.
18.03.2024 |
Мэрия Казани защитила ИТ-инфраструктуру с помощью «СёрчИнформ SIEM»
Мэрия Казани внедрила «СёрчИнформ SIEM» – систему мониторинга и управления событиями информационной безопасности. Программа акк |
|
05.03.2024 |
«СёрчИнформ SIEM» теперь распознает мошеннические ресурсы по базе ФинЦЕРТ
ия «СёрчИнформ», российский разработчик средств информационной безопасности, представила обновление SIEM-системы. Теперь «СёрчИнформ SIEM» поддерживает автоматический импорт мошеннически |
|
29.02.2024 |
«МТС RED» расширил варианты поставки сервисов центра мониторинга и реагирования на кибератаки
висов центра мониторинга и реагирования на кибератаки подразумевает, что его технологическое ядро — SIEM-система — внедрена непосредственно в ИТ-инфраструктуре заказчика. На аутсорсинг при этом |
|
26.02.2024 |
MaxPatrol SIEM выявляет атаки на FreeIPA — службу каталогов для Linux-систем
В систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM компании Positive Technologies добавлен пакет экспертизы для выявления подозрительной ак |
|
19.02.2024 |
«К2 Кибербезопасность» предупреждает один из крупных органов государственной власти о возможных кибератаках
«К2 Кибербезопасность» предоставила услуги Security Operations Center (SOC) для отслеживания возможных кибератак в крупном органе государственной власти. Теперь ком |
|
19.02.2024 |
«АйТи Бастион» и «Газинформсервис» интегрировали решения по кибербезопасности для крупного бизнеса
елей «СКДПУ НТ» и системы централизованного управления безопасностью, событиями и информацией Ankey SIEM NG. Это позволит предприятиям повысить уровень кибербезопасности и более эффективно реаг |
|
19.02.2024 |
«Мы быстро подключили SIEM и сразу увидели скрытые риски»
е закроешь. Мы поняли, что для полноценного контроля привилегированных пользователей нам необходима SIEM-система. В структуре «ИнфоТеКС Интернет Траст» это все ИТ-специалисты — у них самые широ |
|
02.02.2024 |
Innostage и ИТ-кампус «Неймарк» создадут студенческий SOC в Нижнем Новгороде
марк» подписали соглашение о сотрудничестве. Одним из его направлений станет создание студенческого SOC (прим. Security Operations Center — центр мониторинга информационной безопасности) в Нижн |
|
01.02.2024 |
Эксперты F.A.C.C.T. проверили готовность облачного провайдера Nubes к реагированию на инциденты
что специалисты Nubes способны выявлять и исследовать события безопасности по данным, поступающим в SIEM-систему провайдера. Проверка готовности к реагированию на инциденты (Pre-Incident Respon |
|
30.01.2024 |
Экспобанк использует MaxPatrol SIEM
Экспобанк пять лет использует систему мониторинга событий ИБ и управления инцидентами PT MaxPatrol SIEM. Об этом CNews сообщил представитель компании Positive Technologies, разработчика систем |
|
29.01.2024 |
МТС RED: число критичных хакерских атак в 2023 году снизилось
Компания МТС RED, входящая в ПАО «МТС», проанализировала ландшафт кибератак на российские компании в 2023 г. Аналитики МТС RED SOC зафиксировали рост числа инцидентов, однако отмечается, что доля критичных кибератак снизилась по сравнению с 2022 г. Об этом CNews сообщили представители МТС RED. В 2023 г. МТС RED SOC< |
|
26.01.2024 |
Angara Security и DataSpace подписали соглашение о сотрудничестве в сфере информационной безопасности
пания Angara Security подписали соглашение о партнерстве в сфере предоставления услуг коммерческого SOC-центра. Об этом CNews сообщили представители DataSpace. В рамках партнерства с DataSpace, |
|
19.01.2024 |
Межвузовский SOC компании Innostage выйдет на международный рынок
tage. Команда Innostage провела презентацию структуры, создания и особенностей работы межвузовского SOC, особый акцент был сделан на том, как с помощью SOC обучать ИБ-специалистов. Появл |
|
16.01.2024 |
R-Vision представила новую версию R-Vision SIEM 1.3
чик систем кибербезопасности, сообщила о расширении функциональных возможностей технологии R-Vision SIEM, чтобы усовершенствовать работу с поступающими событиями ИБ. Версия 1.3 включает в себя |
|
11.01.2024 |
MaxPatrol SIEM обнаруживает атаки шифровальщиков
В MaxPatrol SIEM добавлены 62 новых правила обнаружения угроз. С их помощью система мониторинга событий ИБ выявляет среди прочего активность шифровальщиков и еще больше признаков работы хакерских инструмен |
|
27.12.2023 |
Максим Королев - Максим Королев, Segezha Group: Подключение сервисов SOC похоже на операцию по восстановлению зрения первое, чем я начал заниматься после прихода в холдинг, — это выстраивать взаимодействие с МТС RED SOC. CNews: Какие функции и почему вы решили передать на аутсорсинг? Максим Королев: На аутсо |
|
21.12.2023 |
Услуги Центра мониторинга кибербезопасности (SOC) и технической поддержки систем защиты информации «К2 Кибербезопасность» соответствуют требованиям стандарта по управлению информационной безопасностью
ь двух самых чувствительных для заказчиков направлений: услуг Центра мониторинга кибербезопасности (SOC) и услуг технической поддержки систем защиты информации внешних клиентов. Аудит соответст |
|
07.12.2023 |
NGR Softlab выпустила обновление SIEM-системы Alertix
NGR Softlab выпустила обновление SIEM-системы Alertix. В новой версии платформы изменен подход к распространению обновлений: т |
|
06.12.2023 |
R-Vision выпустила обновление платформы анализа данных киберугроз R-Vision TIP
Версия 3.16 включает в себя ряд существенных обновлений: разработчик расширил список поддерживаемых SIEM-систем и межсетевых экранов, переработал сервис фида ФинЦЕРТ, а также улучшил собственны |
|
04.12.2023 |
«Сёрчинформ SIEM» получила поддержку SSH
В новой версии «Сёрчинформ SIEM» появился коннектор, который позволяет собирать данные по протоколу SSH (Secure Shell). |
|
01.12.2023 |
«Лаборатория Касперского» выпускает новую линейку решений для защиты среднего бизнеса
азвание Kaspersky Smart. Она построена на базе решений, ранее доступных только крупным компаниям, — SIEM-системы Kaspersky Unified Monitoring and Analysis Platform и продукта для защиты конечны |
|
16.11.2023 |
UserGate приглашает тестировать новые решения класса EDR/NAC и SIEM
ьные потребности рынка, в частности, приглашаем к тестированию продуктов UserGate Client и UserGate SIEM Light», – комментирует Иван Чернов, менеджер по развитию UserGate.. Подробнее о решениях |
|
10.11.2023 |
В России выпущен первый программно-аппаратный комплекс для защиты информации, полностью соответствующий требованиям ГосСОПКА
ации и персональных данных в информационных системах заказчиков. Fplus заявили, что в него встроены SIEM и DLP системы. SIEM (Security information and event management) это класс програм |
|
09.11.2023 |
Популярность Security Operations Center у российских компаний растет
паний рассматривают возможность подключения услуг центров мониторинга и контроля кибербезопасности (SOC) и выбирают варианты его реализации. Такой вывод сделали эксперты «К2 rибербезопасность» |
|
30.10.2023 |
Модульбанк внедрил решения «Cерчинформ» для защиты бизнеса
торые обеспечивают информационную безопасность внутренних процессов: «Cерчинформ КИБ» и «Cерчинформ SIEM». Об этом CNews сообщили представители «Cерчинформ». «Первой мы внедрили DLP-систему. Ре |
|
26.10.2023 |
Positive Technologies выпустила MaxPatrol SIEM 8.0
chnologies выпустила восьмую версию системы мониторинга событий ИБ и выявления инцидентов MaxPatrol SIEM. Обновленный продукт позволит почти на треть увеличить процент присутствия вендора среди |
|
25.10.2023 |
Positive Technologies: с помощью MaxPatrol SIEM специалисты компании выявили ВПО, затронувшее сотни тысяч пользователей
и Positive Technologies с помощью системы мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM выявили аномальную активность в сети, указывающую на масштабное распространение вредонос |
|
12.10.2023 |
«Лаборатория Касперского» подтвердила соответствие своей SIEM-системы требованиям к средствам ГосСОПКА
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подтвердил, что SIEM-система Kaspersky Unified Monitoring and Analysis Platform выполняет требования к средст |
|
11.10.2023 |
В России появилась отечественная SOAR нового поколения
Оборотная сторона SIEM Развитие информационных технологий, ускоренное пандемийными эффектами, привело к общемир |
|
09.10.2023 |
Российский разработчик внедрил новую систему лицензирования платформы мониторинга и SIEM с публичным прайс-листом
оринга, где клиент или партнер сможет самостоятельно определить параметры инсталляции и узнать её стоимость. Конфигуратор позволяет выбрать нужные модули и составить собственную спецификацию, будь то SIEM, комплексный мониторинг ИТ-инфраструктуры или базовый модуль по анализу машинных данных того объема, который нужен на текущий момент. |
|
29.09.2023 |
R-Vision объявила о выпуске новых технологий R-Vision VM и R-Vision SIEM
Компания R-Vision, российский разработчик систем кибербезопасности, представила две новые технологии – R-Vision SIEM и R-Vision VM, создание которых стало еще одним шагом на пути развития собственной экосистемы для эволюции SOC R-Vision EVO. Об этом CNews сообщили представители R-Vision. R-Vision SIEM |
|
28.09.2023 |
МТС RED SOC подключился к защите Segezha Group от кибератак
защиту от цифровых угроз с помощью сервисов центра мониторинга и реагирования на кибератаки МТС RED SOC, которые предоставляет МТС RED – дочерняя компания МТС в сфере кибербезопасности. Об этом |
|
25.09.2023 |
«Банк русский стандарт» внедрил российское ПО: SIEM-систему «Лаборатории Касперского»
«Банк русский стандарт» (БРС) перешел на российскую систему анализа и управления событиями – SIEM-систему Kaspersky Unified Monitoring and Analysis Platform (KUMA). Миграция на отечестве |
|
04.09.2023 |
В России начал работу межвузовский SOC
раторные работы по основам деятельности SOC (функции, процессы, роли, технологии), навыкам работы с SIEM и IRP системами и механизмам постановки операционной деятельности SOC – мониторинга и ре |
|
30.08.2023 |
В «Сёрчинформ SIEM» добавлена поддержка отечественного СЗИ SecretNet Studio и межсетевого экрана UserGate
«Сёрчинформ» представила обновление SIEM-системы, которое расширит контроль за безопасностью рабочих станций и серверов, а также |
|
24.08.2023 |
Orion soft разработала сервис по созданию управляемых программных сетей на базе платформы серверной виртуализации zVirt 3.3
рной виртуализации zVirt 3.3. Это первое решений по виртуализации сетей корпоративного уровня на российском рынке. Еще одной новой функцией в обновленном продукте станет интеграция с системами класса SIEM, что значительно повысит безопасность работы в среде виртуализации. Флагманский продукт экосистемы Orion soft платформа серверной виртуализации zVirt теперь доступна в новой версии 3.3. Од |
|
22.08.2023 |
MaxPatrol SIEM профилирует активность пользователей в инфраструктуре
В системе мониторинга событий информационной безопасности MaxPatrol SIEM доступны 44 новых правила корреляции, которые профилируют действия пользователей в инфра |
|
Анализ сетевого трафика: что это за зверь и зачем он нужен компаниям?
ity operations center, SOC). Предполагалось, что синергия продуктов для анализа трафика с системами SIEM (security information and event management) и EDR (endpoint detection & response) значит |
||
08.08.2023 |
Как SIEM интегрирует и анализирует сигналы от ИБ-компонентов инфраструктуры
Что такое SIEM SIEM создана, чтобы в оперативно отслеживать сигналы, поступающие от аппаратных устройст |
|
28.07.2023 |
В MaxPatrol SIEM добавлен пакет экспертизы по выявлению атак на цепочки поставок
Новый пакет экспертизы для MaxPatrol SIEM позволяет компаниям предотвращать реализацию угроз, связанных с атаками на цепочки поставок (supply chain). Такие атаки направлены на разработчиков и поставщиков программного обеспечения, |
Кибербезопасность и организации, системы, технологии, персоны:
Рахметов Руслан 46 25 |
Ляпунов Игорь 99 25 |
Филиппов Максим 48 22 |
Парфентьев Алексей 85 19 |
Янкин Андрей 31 18 |
Рубин Дмитрий 50 17 |
Шерстобитов Сергей 54 17 |
Степченков Максим 63 15 |
Гольцов Александр 74 14 |
Демидов Сергей 110 14 |
Дрюков Владимир 37 13 |
Лукацкий Алексей 107 12 |
Бенгин Владимир 32 11 |
Гузаиров Айдар 39 11 |
Ефимов Петр 39 10 |
Мелехин Иван 24 10 |
Пудов Дмитрий 33 10 |
Путин Сергей 59 9 |
Кошкина Дарья 12 9 |
Акимов Евгений 34 9 |
Королев Максим 16 9 |
Нуйкин Андрей 44 9 |
Бейбутов Эльман 12 9 |
Шадаев Максут 818 9 |
Заикин Андрей 29 8 |
Матвеев Лев 63 8 |
Андреев Алексей 19 8 |
Родионов Михаил 45 8 |
Путин Владимир 2957 8 |
Dobner Michael - Добнер Михаэль 24 8 |
Дугин Андрей 16 8 |
Наместников Юрий 40 7 |
Чернов Иван 21 7 |
Плешков Алексей 67 7 |
Гадарь Дмитрий 25 7 |
Хайретдинов Рустэм 69 7 |
Натрусов Артем 252 7 |
Иванов Михаил 87 7 |
Даренский Дмитрий 15 7 |
Павлов Алексей 17 7 |
Обработан архив публикаций портала CNews.ru c 11.1998 до 03.2024 годы.
Ключевых фраз выявлено - 1277303, в очереди разбора - 812625.
Создано именных указателей - 142725.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.