formix объявил об открытии собственного центра управления инцидентами информационной безопасности – SOC Platformix (Security Operations Center). На базе центра будут оказываться услуги, наиболе

говорились о технологическом партнерстве. Компании провели интеграцию своих продуктов – «Сёрчинформ SIEM» и промышленного компьютера Eleum 02.450.2U.R. «Сёрчинформ SIEM» – собирает и ана

ский SOC Angara Security существует с 2017 г., развивая, в том числе, собственные решения, например SIEM. В 2020 г. компания разработала дорожную карту функционального развития SOC до 2023 г. О

работы, усиливает функциональность своих сервисов в части безопасности данных за счет интеграции с SIEM-системами. SIEM (Security Information and Event Management) — это решение, предна

В систему мониторинга событий ИБ компании Positive Technologies — MaxPatrol SIEM — добавлены новые правила обнаружения угроз. Появились новые механизмы обогащения событи

иантов реализации проекта: приобретение решения от российских производителей, построение гибридного SOC, возможность использования SOC в качестве сервиса. «На стадии выбора исполнителя с

истемы. В интерфейсе реализована настройка передачи событий и инцидентов из Solar Dozor в различные SIEM-решения в режиме реального времени с помощью выгрузки необходимых данных в syslog – журн

«Реми» – дальневосточная торговая сеть – внедрила SIEM-систему «Сёрчинформ» для выявления инцидентов и укрепления информационной безопасности.

МТС сообщила о том, что специалисты «МТС SOC» обеспечили круглосуточный мониторинг ИТ-систем телеканала «ТВ центр». Проект контроля инцидентов кибербезопасности реализован компанией «МТС RED» совместно с провайдером CloudMTS. На фоне

MaxPatrol SIEM расширил интеграцию с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails. Первый пакет экспертизы для выявления подозрительной активности на ресурсах

гирование на инциденты – более оперативным. Кроме того, МТС SOC переводит технологическую основу на SIEM-систему Kaspersky Unified Monitoring and Analysis Platform. Решение от «Лаборатории Касп

емительно развиваемся как в сегменте мониторинга ИТ-инфраструктуры, так и в качестве решения класса SIEM. CNews: Какие изменения коснулись продукта в 2022 году? Александр Скакунов: С 2022 года

В России завершено техническое оснащение межвузовского центра противодействия киберугрозам (MSSP SOC), созданного на базе Консорциума опорных вузов Республики Татарстан. Компания Innostage при поддержке технологических партнёров (Positive Technologies и CyberOK) обеспечила MSSP SOC

портал поддержки, магазин приложений, доступ к обновлениям. Учитывая, что большинство игроков рынка SIEM — западные компании — стало понятно, что дальнейшее использование иностранного ПО в ключ

«Абсолют банк» завершил проект по замене Micro Focus ArcSight на MaxPatrol SIEM. Об этом CNews сообщил представитель Positive Technologies, компании-разработчика SIE

House*, а архивное хранилище может быть реализовано на Hadoop**. Такой подход реализуется во многих SIEM-системах, но в версии KUMA 2.1 специалисты могут создавать поисковые запросы в едином ин

Центр мониторинга и реагирования на кибератаки МТС SOC выявил и помог предотвратить около 14 тыс. кибератак на «МТС банк» в течение 2022 г. Сред

В систему мониторинга событий информационной безопасности MaxPatrol SIEM компании Positive Technologies загружены новые правила обнаружения атак. Апдейты получили четыре пакета экспертизы: «Атаки на Microsoft Active Directory», «Тактики „Повышение привилегий“ и

Центр противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» запустил в работу SIEM-платформу Kaspersky Unified Monitoring and Analysis Platform (KUMA). Таким образом, для

«Сёрчинформ» представила обновление «Сёрчинформ SIEM» – теперь в интерфейсе системы можно настроить скрипты, которые запустят автоматическую

Система мониторинга событий информационной безопасности MaxPatrol SIEM и программно-технический комплекс «КВАНТ-ЧЭАЗ» (ПТК «КВАНТ-ЧЭАЗ») прошли испытания на совместимость. MaxPatrol SIEM обеспечил мониторинг программно-технического комплекса «КВАНТ-ЧЭА

«Сёрчинформ» представила обновление SIEM-системы, которое расширяет возможности по контролю сетевого оборудования. Теперь «Сёрчин

Новый пакет экспертизы MaxPatrol SIEM (система мониторинга событий ИБ и выявления инцидентов) включил автоматический вайтлисти

В систему мониторинга событий информационной безопасности MaxPatrol SIEM добавлен пакет экспертизы для выявления подозрительной активности в ресурсах, размещенных пользователями в популярных сервисах Yandex Cloud. Загруженные в систему правила позволяют на ранн

ля сбора и обработки данных от различных источников ИТ-инфраструктуры организации, поиска нежелательных событий и инцидентов информационной безопасности. Она включает в себя лучшие практики одного из SOC-центров России. Теперь эти технологии доступны заказчикам не только на условиях сервисной модели, но и как самостоятельный продукт, который можно установить внутри инфраструктуры организаци

шение о стратегическом партнерстве с разработчиком ПО в сфере информационной безопасности Security Vision для повышения эффективности услуг Центра мониторинга и реагирования на инциденты Infosecurity SOC (ISOC). Теперь заказчикам доступны услуги по противодействию кибератакам на базе Security Vision Incident Response Platform (IRP/SOAR), в рамках которого все рутинные процессы персонала, во

ботчик систем кибербезопасности R-Vision анонсировал собственную экосистему технологий для эволюции SOC – R-Vision EVO. Экосистема объединила в себе существующие технологии, компоненты и процес

В систему мониторинга событий информационной безопасности MaxPatrol SIEM компании Positive Technologies загружен новый пакет экспертизы. Добавленные в систему пр

ленных на управление ИБ-событиями и информацией о безопасности. RuSIEM — программный продукт класса SIEM (Security information and event management) для оперативного обнаружения любых событий,

Image by senivpetro on Freepik Почему покупка SIEM-системы так актуальна? Во-первых, система необходима всем компаниям, которые используют

Иван Мелехин, директор центра противодействия кибератакам «Информзащиты» IZ:SOC, выступит на ежегодном CNews FORUM 2022: «Информационные технологии завтра» с темой «Как

Введение В данной статье разберем, как текущая ситуация влияет на выбор SIEM, что изменилось, а что продолжает быть важным в 2022 году. Попробуем оценить это не толь

MaxPatrol SIEM интегрирована с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails. Positive Technologies и специалисты облачной платформы разработали коннектор, заг

Система мониторинга событий информационной безопасности MaxPatrol SIEM получила обновление ранее загруженных пакетов экспертизы для выявления техник сокрытия злоумышленников и признаков работы популярных хакерских инструментов. Правила детектирования нацелены