йский разработчик средств информационной безопасности – компания «СёрчИнформ» – внедрил обновленную SIEM-систему в более 70 компаниях РФ. В декабре 2021 года был завершен проект модернизации от

о по тем классам решений, где проникновение зарубежных продуктов высоко. Так, например, иностранные SIEM-системы занимают порядка 60% рынка. Даже те компании, которые довольны зарубежными проду

Система выявления инцидентов Maxpatrol SIEM компании Positive Technologies получила новый пакет экспертизы. Добавленные в систему правила выявляют подозрительную активность пользователей в любых конфигурациях системы «1С:Предприятие

одном месте все данные и инструменты Smart SOC, без необходимости интеграции между собой отдельных SIEM-, IRP- и SOAR-решений, как это принято в классической архитектуре. Для анализа данных ис

Angara SOC — Центр киберустойчивости Angara Security, на базе которого реализуются проекты по интеграции и оказываются различные сервисы ИБ: от классического мониторинга и реагирования на инциденты (<

ак как она создана как раз для работы с разнородными табличными данными, такими, например, как логи SIEM-систем. Уже в ознакомительной статье мы можем на примере расследования по логам системы,

Varonis Systems объявила об успешном прохождении аудита по контрольным процедурам в сервисных организациях — Service Organization Control for Service Organizations (SOC 2) Type II. Аудит подтверждает, что DatAdvantage Cloud, облачное решение Varonis для защиты данных на критически важных платформах SaaS и IaaS, соответствует строгим стандартам безопасности

ение вредоносного кода из офисных документов, также должны быть покрыты правилами детектирования на SIEM- системах на основе анализа событий конечных устройств.Анализ (Analysis). Если событие о

ий Чугунов: Сегодня все больше появляется новых атак, которые сложно или попросту невозможно описать неким сигнатурным правилом на каком-либо СЗИ. Здесь на помощь приходит квалифицированный персонал SOC, который позволяет в какой-то степени выстраивать защиту в проактивном режиме и выявлять инциденты на раннем этапе. Или же технологии искусственного интеллекта, которые отвечают за выявлени

В систему выявления инцидентов Maxpatrol SIEM загружен тридцатый пакет экспертизы. Вместе с межсетевым экраном уровня веб-приложений P

вать этап формирования правил корреляции. Практически все компании, приобретавшие себе коммерческие SIEM-продукты, проходили все стадии жизненного цикла встроенного контента правил корреляции:

Russian Robotics внедрила SIEM-систему от «Сёрчинформ» для предупреждения инцидентов и укрепления информационной безопа

вую очередь, какие политики логирования выбрать, какие инструменты сбора логов использовать. Немало SIEM-внедрений потерпели неудачу уже на этом этапе, утилизировав всю доступную лицензию дорог

В систему выявления инцидентов Positive Technologies MaxPatrol SIEM загружен очередной пакет экспертизы с набором правил обнаружения угроз. Установив пакет, пользователи MaxPatrol SIEM смогут выявлять подозрительную активность в СУБД MySQL Enterpris

Bi.Zone открыла региональное представительство в Красноярске, которое будет заниматься услугами SOC. Теперь коммуникации с клиентами станут удобнее, а защита от киберугроз —надежнее. Компания по управлению цифровыми рисками Bi.Zone открыла региональное представительство в Красноярске, осн

о в Восточной Европе операционного центра управления кибербезопасностью (security operation center, SOC) своей цифровой экосистемы с помощью технологий виртуальной реальности. Теперь оперативны

услуги мониторинга информационной безопасности и защиты веб-ресурсов, используя продукты Maxpatrol SIEM и PT Application Firewall компании Positive Technologies Oxygen – провайдер полного спек

ld и др.), а также мессенджеры, соцсети и TOR. Помимо привычного экспорта информации об инциденте в SIEM и уведомления на почту появилась возможность реагирования на инциденты с помощью Python-

, в рамках которого интегрировали систему выявления инцидентов в режиме реального времени Maxpatrol SIEM c системой контроля доступа привилегированных пользователей СКДПУ НТ. «Сегодня для выявл

Positive Technologies и «Информационная внедренческая компания» (ИВК) завершили интеграцию системы выявления инцидентов Maxpatrol SIEM с межсетевым экраном для защиты данных ограниченного доступа «ИВК Кольчуга-К». Совместное использование продуктов расширит возможности по обнаружению нежелательного входящего трафика в лок

Группа компаний Angara расширяет возможности собственного коммерческого SOC – Центра киберустойчивости ACRC – и совершенствует процессы анализа и реагирования на инц

«Суперкомпьютер на кристалле» Американский стартап Esperanto выпустил универсальный процессор с более чем 1 тыс. ядер. Носящая название 64-разрядная микросхема ET-SoC-1 базируется на открытой архитектуре RISC-V, отличается сверхнизким энергопотреблением и предназначена для рабочих нагрузок в области параллельных вычислений. Разработчики называют свое дет

Positive Technologies выпустила новую версию системы выявления инцидентов MaxPatrol SIEM — 6.2. Она позволит увеличить скорость обработки данных до 60 000 EPS, оперативнее прово