Первый в России Межвузовский студенческий провайдер услуг кибербезопасности (MSSP SOC) создается на базе Консорциума опорных вузов Республики Татарстан. Поддержку проекту, не имеющему аналогов в России, оказывает ГК Innostage совместно с технологическими партнерами. Соглашен

Selectel, российский провайдер облачной инфраструктуры, подтвердил соответствие сервиса «Аттестованный сегмент ЦОД» (А-ЦОД) принципам безопасности и доступности SOC 2 (System and Organization Control 2). Это позволит клиентам начать пользоваться решением, которое отвечает мировым требованиям защищенности данных, без дополнительных проверок. Аудит по ме

ние практического применения систем мониторинга и управления событиями информационной безопасности (SIEM) в российском бизнесе. В опросе приняли участие 300 коммерческих, государственных и неко

информационной безопасности в России в 2022 г. В частности, в сегменте Security Operations Center (SOC). Среди драйверов рынка эксперты компании отмечают возросшие атаки злоумышленников. Согла

Система мониторинга событий информационной безопасности MaxPatrol SIEM получила новый пакет экспертизы. Он позволяет выявить еще десять признаков активности зл

«Лаборатория Касперского» и Security Vision подтвердили совместимость SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной п

бератакам с февраля 2022 г., а количество DDoS-атак увеличилось в 20 раз. Чтобы укрепить киберзащиту и выявлять атаки в режиме реального времени, МФЦ Курской области решили внедрить систему MaxPatrol SIEM с помощью инженеров компании Axoft, партнером проекта выступил ООО «Щит-СБ». Об этом CNews сообщили представители Axoft. Перед МФЦ стояла задача – оперативно повысить уровень информационно

ила к предоставлению услуг Security Operations Center (SOC) с использованием отечественного решения SIEM KUMA «Лаборатории Касперского», предназначенного для обеспечения мониторинга, корреляции

открытии коммерческого центра обеспечения информационной безопасности (Security Operations Center, SOC). Используя новейшие технологии мониторинга и управления инцидентами, специалисты компани

chnologies выпустила новую версию системы мониторинга событий информационной безопасности Maxpatrol SIEM — 7.0. Главное в новом релизе — поддержка операционных систем семейства Linux, возможнос

Центр мониторинга кибербезопасности оснащен стеком технологий, позволяющим видеть общую ИБ-картину: SIEM для сбора сигналов тревоги, SOAR/IRP для управления инцидентами и автоматизации реагиров

Потребность в импортозамещении иностранных SIEM систем вызвана следующими основными причинами: требования законодательства в части импор

торинга и реагирования корпоративных SIEM-систем и центров мониторинга информационной безопасности (SOC). Об этом CNews сообщили представители Innostage. Подход Innostage к защите контейнерных

йский разработчик средств информационной безопасности – компания «СёрчИнформ» – внедрил обновленную SIEM-систему в более 70 компаниях РФ. В декабре 2021 года был завершен проект модернизации от

о по тем классам решений, где проникновение зарубежных продуктов высоко. Так, например, иностранные SIEM-системы занимают порядка 60% рынка. Даже те компании, которые довольны зарубежными проду

Система выявления инцидентов Maxpatrol SIEM компании Positive Technologies получила новый пакет экспертизы. Добавленные в систему правила выявляют подозрительную активность пользователей в любых конфигурациях системы «1С:Предприятие

одном месте все данные и инструменты Smart SOC, без необходимости интеграции между собой отдельных SIEM-, IRP- и SOAR-решений, как это принято в классической архитектуре. Для анализа данных ис

Angara SOC — Центр киберустойчивости Angara Security, на базе которого реализуются проекты по интеграции и оказываются различные сервисы ИБ: от классического мониторинга и реагирования на инциденты (<

ак как она создана как раз для работы с разнородными табличными данными, такими, например, как логи SIEM-систем. Уже в ознакомительной статье мы можем на примере расследования по логам системы,

Varonis Systems объявила об успешном прохождении аудита по контрольным процедурам в сервисных организациях — Service Organization Control for Service Organizations (SOC 2) Type II. Аудит подтверждает, что DatAdvantage Cloud, облачное решение Varonis для защиты данных на критически важных платформах SaaS и IaaS, соответствует строгим стандартам безопасности

ение вредоносного кода из офисных документов, также должны быть покрыты правилами детектирования на SIEM- системах на основе анализа событий конечных устройств.Анализ (Analysis). Если событие о

ий Чугунов: Сегодня все больше появляется новых атак, которые сложно или попросту невозможно описать неким сигнатурным правилом на каком-либо СЗИ. Здесь на помощь приходит квалифицированный персонал SOC, который позволяет в какой-то степени выстраивать защиту в проактивном режиме и выявлять инциденты на раннем этапе. Или же технологии искусственного интеллекта, которые отвечают за выявлени

В систему выявления инцидентов Maxpatrol SIEM загружен тридцатый пакет экспертизы. Вместе с межсетевым экраном уровня веб-приложений P

вать этап формирования правил корреляции. Практически все компании, приобретавшие себе коммерческие SIEM-продукты, проходили все стадии жизненного цикла встроенного контента правил корреляции: