первое, чем я начал заниматься после прихода в холдинг, — это выстраивать взаимодействие с МТС RED SOC. CNews: Какие функции и почему вы решили передать на аутсорсинг? Максим Королев: На аутсо

ь двух самых чувствительных для заказчиков направлений: услуг Центра мониторинга кибербезопасности (SOC) и услуг технической поддержки систем защиты информации внешних клиентов. Аудит соответст

NGR Softlab выпустила обновление SIEM-системы Alertix. В новой версии платформы изменен подход к распространению обновлений: т

Версия 3.16 включает в себя ряд существенных обновлений: разработчик расширил список поддерживаемых SIEM-систем и межсетевых экранов, переработал сервис фида ФинЦЕРТ, а также улучшил собственны

В новой версии «Сёрчинформ SIEM» появился коннектор, который позволяет собирать данные по протоколу SSH (Secure Shell).

азвание Kaspersky Smart. Она построена на базе решений, ранее доступных только крупным компаниям, — SIEM-системы Kaspersky Unified Monitoring and Analysis Platform и продукта для защиты конечны

ьные потребности рынка, в частности, приглашаем к тестированию продуктов UserGate Client и UserGate SIEM Light», – комментирует Иван Чернов, менеджер по развитию UserGate.. Подробнее о решениях

ации и персональных данных в информационных системах заказчиков. Fplus заявили, что в него встроены SIEM и DLP системы. SIEM (Security information and event management) это класс програм

паний рассматривают возможность подключения услуг центров мониторинга и контроля кибербезопасности (SOC) и выбирают варианты его реализации. Такой вывод сделали эксперты «К2 rибербезопасность»

торые обеспечивают информационную безопасность внутренних процессов: «Cерчинформ КИБ» и «Cерчинформ SIEM». Об этом CNews сообщили представители «Cерчинформ». «Первой мы внедрили DLP-систему. Ре

chnologies выпустила восьмую версию системы мониторинга событий ИБ и выявления инцидентов MaxPatrol SIEM. Обновленный продукт позволит почти на треть увеличить процент присутствия вендора среди

и Positive Technologies с помощью системы мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM выявили аномальную активность в сети, указывающую на масштабное распространение вредонос

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подтвердил, что SIEM-система Kaspersky Unified Monitoring and Analysis Platform выполняет требования к средст

Оборотная сторона SIEM Развитие информационных технологий, ускоренное пандемийными эффектами, привело к общемир

оринга, где клиент или партнер сможет самостоятельно определить параметры инсталляции и узнать её стоимость. Конфигуратор позволяет выбрать нужные модули и составить собственную спецификацию, будь то SIEM, комплексный мониторинг ИТ-инфраструктуры или базовый модуль по анализу машинных данных того объема, который нужен на текущий момент.

Компания R-Vision, российский разработчик систем кибербезопасности, представила две новые технологии – R-Vision SIEM и R-Vision VM, создание которых стало еще одним шагом на пути развития собственной экосистемы для эволюции SOC R-Vision EVO. Об этом CNews сообщили представители R-Vision. R-Vision SIEM

защиту от цифровых угроз с помощью сервисов центра мониторинга и реагирования на кибератаки МТС RED SOC, которые предоставляет МТС RED – дочерняя компания МТС в сфере кибербезопасности. Об этом

«Банк русский стандарт» (БРС) перешел на российскую систему анализа и управления событиями – SIEM-систему Kaspersky Unified Monitoring and Analysis Platform (KUMA). Миграция на отечестве

раторные работы по основам деятельности SOC (функции, процессы, роли, технологии), навыкам работы с SIEM и IRP системами и механизмам постановки операционной деятельности SOC – мониторинга и ре

«Сёрчинформ» представила обновление SIEM-системы, которое расширит контроль за безопасностью рабочих станций и серверов, а также

рной виртуализации zVirt 3.3. Это первое решений по виртуализации сетей корпоративного уровня на российском рынке. Еще одной новой функцией в обновленном продукте станет интеграция с системами класса SIEM, что значительно повысит безопасность работы в среде виртуализации. Флагманский продукт экосистемы Orion soft платформа серверной виртуализации zVirt теперь доступна в новой версии 3.3. Од

В системе мониторинга событий информационной безопасности MaxPatrol SIEM доступны 44 новых правила корреляции, которые профилируют действия пользователей в инфра

ity operations center, SOC). Предполагалось, что синергия продуктов для анализа трафика с системами SIEM (security information and event management) и EDR (endpoint detection & response) значит

Что такое SIEM SIEM создана, чтобы в оперативно отслеживать сигналы, поступающие от аппаратных устройст

Новый пакет экспертизы для MaxPatrol SIEM позволяет компаниям предотвращать реализацию угроз, связанных с атаками на цепочки поставок (supply chain). Такие атаки направлены на разработчиков и поставщиков программного обеспечения,

CNews: Каким актуальным требованиям должна отвечать система класса SIEM? Что чаще интересует заказчиков сегодня? Иван Чернов: Чем крупнее организация, тем больш

Система мониторинга событий ИБ MaxPatrol SIEM получила более 100 новых правил обнаружения угроз в рамках обновления пакетов экспертизы

нных средств автоматизированного проектирования (САПР) и средств управления событиями в области ИБ (SIEM, Security Information and Event Management) превысила 90% от общего объема закупок этих

ремя подготовки новой версии Alertix, ─ сказал Дмитрий Пудов, генеральный директор NGR Softlab. ─ Были собраны пожелания партнеров и заказчиков на пилотах, что позволило детально подойти к обновлению SIEM-системы. Одна из наших ключевых задач ─ предоставить рынку решения с максимальным уровнем защищенности и отвечающие текущим трендам информационной безопасности». Кроме того, в версии 3.5.0

formix объявил об открытии собственного центра управления инцидентами информационной безопасности – SOC Platformix (Security Operations Center). На базе центра будут оказываться услуги, наиболе

говорились о технологическом партнерстве. Компании провели интеграцию своих продуктов – «Сёрчинформ SIEM» и промышленного компьютера Eleum 02.450.2U.R. «Сёрчинформ SIEM» – собирает и ана

ский SOC Angara Security существует с 2017 г., развивая, в том числе, собственные решения, например SIEM. В 2020 г. компания разработала дорожную карту функционального развития SOC до 2023 г. О

работы, усиливает функциональность своих сервисов в части безопасности данных за счет интеграции с SIEM-системами. SIEM (Security Information and Event Management) — это решение, предна

В систему мониторинга событий ИБ компании Positive Technologies — MaxPatrol SIEM — добавлены новые правила обнаружения угроз. Появились новые механизмы обогащения событи

иантов реализации проекта: приобретение решения от российских производителей, построение гибридного SOC, возможность использования SOC в качестве сервиса. «На стадии выбора исполнителя с

истемы. В интерфейсе реализована настройка передачи событий и инцидентов из Solar Dozor в различные SIEM-решения в режиме реального времени с помощью выгрузки необходимых данных в syslog – журн

«Реми» – дальневосточная торговая сеть – внедрила SIEM-систему «Сёрчинформ» для выявления инцидентов и укрепления информационной безопасности.

МТС сообщила о том, что специалисты «МТС SOC» обеспечили круглосуточный мониторинг ИТ-систем телеканала «ТВ центр». Проект контроля инцидентов кибербезопасности реализован компанией «МТС RED» совместно с провайдером CloudMTS. На фоне

MaxPatrol SIEM расширил интеграцию с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails. Первый пакет экспертизы для выявления подозрительной активности на ресурсах