ния «Газинформсервис» выбрала платформу Security Vision SOAR для своего Security Operations Center (SOC). Об этом CNews сообщили представители копании «Газинформсервис». Перед архитектором и ко

Система мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM получила обновление экспертизы: в продукт было загружено около 70 новых правил обнаружен

чета достижимости недопустимых событий MaxPatrol O2 использует данные из продукта-сенсора MaxPatrol SIEM. Для видимости сетевых взаимодействий подключена система поведенческого анализа трафика

привести к утечке данных пациентов, уничтожению инфраструктуры или длительных перебоев в оказании медицинских услуг. В первом полугодии 2024 г. центр мониторинга и реагирования на кибератаки «МТС Red SOC» отразил на 32% больше критичных атак на эту отрасль, чем за аналогичный период прошлого года. Увеличилось не только число серьезных атак на организации здравоохранения, но их доля в общем

пания «МТС Red», входящая в МТС, провела анализ киберугроз, с которыми российские компании столкнулись в первом полугодии 2024 г. С начала года центр мониторинга и реагирования на кибератаки «МТС Red SOC» отразил около 50 тыс. хакерских атак – на 57% больше, чем за предыдущее полугодие. В 2024 г. пиковым месяцем с точки зрения числа атак стал май. Если в среднем за месяц фиксировалось от ше

Группа компаний «Солар» представила новую услугу «Оценка зрелости Security Operations Center (SOC)». Она предназначена для Enterprise-компаний и госструктур, у которых уже есть свои центр

ости SpaceView, которая полностью отвечала ее высоким требованиям. Благодаря интеграции SpaceView с SIEM-системой в интерфейс IRP попадают все инциденты ИБ для дальнейшей аналитики и принятия с

Центр реагирования ЦБ РФ изменил процесс передачи банкам индикаторов компрометации. Разработчики SIEM-системы адаптировали механизм их импорта в списки исключений. В «СерчИнформ SIEM»

ут работать не только со статическими списками, но и таблицами. Обновление сертифицированной версии SIEM-системы RuSIEM также позволит сэкономить место в базе данных за счет возможности отсеива

nologies выпустила новую версию системы мониторинга событий ИБ и управления инцидентами — MaxPatrol SIEM 8.2. Возможности релиза направлены на то, чтобы MaxPatrol SIEM помогал аналитикам

Компания R-Vision, российский разработчик систем кибербезопасности, продолжает удерживать высокие темпы развития R-Vision SIEM и объявляет о выходе версии 1.6. Обновление включает в себя улучшения в работе с правилами корреляции, а также расширение возможностей масштабирования, дополнительного контроля и управлени

Информационно-технологический центр Республики Бурятия строит результативную кибербезопасность. Первым шагом на пути к этому стало внедрение MaxPatrol SIEM, PT Network Attack Discovery (PT NAD) и MaxPatrol VM. Проект проводится при поддержке партнера – компании SIMPLE. Об этом CNews сообщили представители Positive Technologies. Государственно

Благодаря этому технологическому партнерству центр мониторинга и реагирования на кибератаки МТС RED SOC поможет заказчикам снизить вероятность ущерба даже в случае, если хакеры проникнут в инфр

тому важно, чтобы аналитики обладали достаточной квалификацией и ресурсами для проверки формируемых SIEM-системой инцидентов. Для оценки уровня SOC во многих случаях достаточно будет увидеть ра

тавители MONT. RuSIEM работает на российском ИТ-рынке с 2014 г. и является резидентом «Сколково». Теперь в MONT представлена линейка продукции вендора. В экосистему RuSIEM входят: классическая версия SIEM- системы, модули мониторинга и индикаторов компрометации, а также модуль для анализа событий на базе ML и классическое решение класса LM. Решения RuSIEM находятся в реестре российского про

есурсы для задач, требующих участия человека», − сказал Артем Грибков, заместитель директора Angara SOC по развитию бизнеса. В настоящее время ML-модель используется для трех сценариев. В перву

уппа компаний «Анлим», интегратор решений для информационной безопасности и ИT, выбрала «СерчИнформ SIEM» для оказания услуг по анализу событий информационной безопасности. Об этом CNews сообщи

ости, представила свою среду для разработки, которая стала основой для правил корреляции в R-Vision SIEM. Специальный плагин для VS Code помогает аналитикам в работе с кодом и доступен для скач

В SIEM-систему компании Positive Technologies интегрирован модуль машинного обучения, который р

Тематический парк развлечений «Сочи Парк» внедрил SIEM-систему от «СёрчИнформ» для мониторинга и корреляции событий, возникающих в серверной и

ая нефтяная компания — объект критической информационной инфраструктуры России — внедрила MaxPatrol SIEM. Система оперативно обнаруживает подозрительную активность в ИТ-инфраструктуре и своевре

а интеграцию сервисов внешнего SOC с инфраструктурой заказчика нужно время. Обычно только настройка SIEM занимает в среднем около двух месяцев, говорит Николай Нашивочников, хотя на практике ср

Система мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM интегрирована с VK Cloud с помощью специально разработанного коннектора Компании получат

Системный интегратор «Нева-Автоматизация» – партнер «СерчИнформ» – внедрил «СерчИнформ SIEM» в «Крона-Банке». Система собирает, мониторит и анализирует события безопасности в режим

ИТ-компания Innostage и Дальневосточный федеральный университет (ДВФУ) подписали соглашение о сотрудничестве. Стороны будут совместно работать над созданием и развитием проекта «Студенческий SOC» в Приморье. Студенческий SOC обеспечит вузам Владивостока высокий уровень защиты ИТ-инфраструктуры и станет площадкой для интенсивной практической подготовки ИБ-специалистов на базе

Научно-производственное предприятие «Пульсар» внедрило «СёрчИнформ SIEM» для выявления инцидентов и управления событиями информационной безопасности. Заказчик р

сь еще в 2013 г. Сейчас в холдинге развернуты DLP-система «СерчИнформ КИБ», а с 2023 г. «СерчИнформ SIEM». Об этом CNews сообщили представители «СерчИнформ». Одна из задач, которую ставил заказ

Центр мониторинга кибербезопасности от «К2 Кибербезопасность» одним из первых коммерческих SOC получил сертификат Системы управления ИТ-сервисов (СУСИТ). Он подтверждает, что центр усп

мировали три группы, которые занимаются мониторингом безопасности, разработкой контента (правил для SIEM системы, плейбуков в IRP-платформе), ведут проактивный поиск угроз в защищаемых инфрастр

ия своей системы UGOS до версий 7.0 и 7.1, включила в состав продуктового портфеля решения UserGate SIEM и UserGate Client, представила технологию UserID, новый проприетарный движок системы обн

ия своей системы UGOS до версий 7.0 и 7.1, включила в состав продуктового портфеля решения UserGate SIEM и UserGate Client, представила технологию UserID, новый проприетарный движок системы обн

Российский системный интегратор ICL Services (входит в ГК ICL) выбрал «СерчИнформ SIEM» для расширения портфеля сервисов в области информационной безопасности. Компания предла

ий Шулинин: Давайте начнем с объяснения, что в основе любого центра кибербезопасности лежит система SIEM (Security Information and Event Management). Это основа центра кибербезопасности, задача

R 5.3. В обновлении команда экспертов усовершенствовала пользовательский интерфейс, чтобы аналитики SOC могли продуктивнее решать свои повседневные задачи. Об этом CNews сообщили представители

Торговый дом «Энерго» внедрил SIEM-систему от «СерчИнформ» для предупреждения инцидентов и укрепления информационной безопа

ТС Red», входящая в МТС, дополнила сервисы центра мониторинга и реагирования на кибератаки «МТС Red SOC» технологией защиты рабочих станций и серверов на базе решения Kaspersky EDR (Endpoint De

етевой и системной интеграции, получил статус партнера, позволяющий компании поставлять «СерчИнформ SIEM» и оказывать заказчикам спектр услуг на базе защитного решения. Об этом CNews сообщили п

роделанные интеграционные работы позволят заказчикам минимизировать сроки развертывания и внедрения SIEM-системы Аnkey при взаимодействии с IP-АТС imSwitch5. Это однозначно будет востребовано в

ний для выстраивания процессов управления инцидентами информационной безопасности (IRP, SOAR, SGRC, SIEM, TIP и др.). А также новые услуги — активное реагирование на инциденты с помощью решения

сийского разработчика «СерчИнформ». В августе 2023 г. заказчик внедрил сразу две системы вендора, которые обеспечивают информационную безопасность внутренних процессов: «СерчИнформ КИБ» и «СерчИнформ SIEM». Об этом CNews сообщили представители «СерчИнформ». Раньше организация использовала только антивирусные продукты для защиты локальной сети. Однако инструменты контролировали ограниченное