гирование на инциденты – более оперативным. Кроме того, МТС SOC переводит технологическую основу на SIEM-систему Kaspersky Unified Monitoring and Analysis Platform. Решение от «Лаборатории Касп

емительно развиваемся как в сегменте мониторинга ИТ-инфраструктуры, так и в качестве решения класса SIEM. CNews: Какие изменения коснулись продукта в 2022 году? Александр Скакунов: С 2022 года

В России завершено техническое оснащение межвузовского центра противодействия киберугрозам (MSSP SOC), созданного на базе Консорциума опорных вузов Республики Татарстан. Компания Innostage при поддержке технологических партнёров (Positive Technologies и CyberOK) обеспечила MSSP SOC

портал поддержки, магазин приложений, доступ к обновлениям. Учитывая, что большинство игроков рынка SIEM — западные компании — стало понятно, что дальнейшее использование иностранного ПО в ключ

«Абсолют банк» завершил проект по замене Micro Focus ArcSight на MaxPatrol SIEM. Об этом CNews сообщил представитель Positive Technologies, компании-разработчика SIE

House*, а архивное хранилище может быть реализовано на Hadoop**. Такой подход реализуется во многих SIEM-системах, но в версии KUMA 2.1 специалисты могут создавать поисковые запросы в едином ин

Центр мониторинга и реагирования на кибератаки МТС SOC выявил и помог предотвратить около 14 тыс. кибератак на «МТС банк» в течение 2022 г. Сред

В систему мониторинга событий информационной безопасности MaxPatrol SIEM компании Positive Technologies загружены новые правила обнаружения атак. Апдейты получили четыре пакета экспертизы: «Атаки на Microsoft Active Directory», «Тактики „Повышение привилегий“ и

Центр противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» запустил в работу SIEM-платформу Kaspersky Unified Monitoring and Analysis Platform (KUMA). Таким образом, для

«Сёрчинформ» представила обновление «Сёрчинформ SIEM» – теперь в интерфейсе системы можно настроить скрипты, которые запустят автоматическую

Система мониторинга событий информационной безопасности MaxPatrol SIEM и программно-технический комплекс «КВАНТ-ЧЭАЗ» (ПТК «КВАНТ-ЧЭАЗ») прошли испытания на совместимость. MaxPatrol SIEM обеспечил мониторинг программно-технического комплекса «КВАНТ-ЧЭА

«Сёрчинформ» представила обновление SIEM-системы, которое расширяет возможности по контролю сетевого оборудования. Теперь «Сёрчин

Новый пакет экспертизы MaxPatrol SIEM (система мониторинга событий ИБ и выявления инцидентов) включил автоматический вайтлисти

В систему мониторинга событий информационной безопасности MaxPatrol SIEM добавлен пакет экспертизы для выявления подозрительной активности в ресурсах, размещенных пользователями в популярных сервисах Yandex Cloud. Загруженные в систему правила позволяют на ранн

ля сбора и обработки данных от различных источников ИТ-инфраструктуры организации, поиска нежелательных событий и инцидентов информационной безопасности. Она включает в себя лучшие практики одного из SOC-центров России. Теперь эти технологии доступны заказчикам не только на условиях сервисной модели, но и как самостоятельный продукт, который можно установить внутри инфраструктуры организаци

шение о стратегическом партнерстве с разработчиком ПО в сфере информационной безопасности Security Vision для повышения эффективности услуг Центра мониторинга и реагирования на инциденты Infosecurity SOC (ISOC). Теперь заказчикам доступны услуги по противодействию кибератакам на базе Security Vision Incident Response Platform (IRP/SOAR), в рамках которого все рутинные процессы персонала, во

ботчик систем кибербезопасности R-Vision анонсировал собственную экосистему технологий для эволюции SOC – R-Vision EVO. Экосистема объединила в себе существующие технологии, компоненты и процес

В систему мониторинга событий информационной безопасности MaxPatrol SIEM компании Positive Technologies загружен новый пакет экспертизы. Добавленные в систему пр

ленных на управление ИБ-событиями и информацией о безопасности. RuSIEM — программный продукт класса SIEM (Security information and event management) для оперативного обнаружения любых событий,

Image by senivpetro on Freepik Почему покупка SIEM-системы так актуальна? Во-первых, система необходима всем компаниям, которые используют

Иван Мелехин, директор центра противодействия кибератакам «Информзащиты» IZ:SOC, выступит на ежегодном CNews FORUM 2022: «Информационные технологии завтра» с темой «Как

Введение В данной статье разберем, как текущая ситуация влияет на выбор SIEM, что изменилось, а что продолжает быть важным в 2022 году. Попробуем оценить это не толь

MaxPatrol SIEM интегрирована с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails. Positive Technologies и специалисты облачной платформы разработали коннектор, заг

Система мониторинга событий информационной безопасности MaxPatrol SIEM получила обновление ранее загруженных пакетов экспертизы для выявления техник сокрытия злоумышленников и признаков работы популярных хакерских инструментов. Правила детектирования нацелены

Первый в России Межвузовский студенческий провайдер услуг кибербезопасности (MSSP SOC) создается на базе Консорциума опорных вузов Республики Татарстан. Поддержку проекту, не имеющему аналогов в России, оказывает ГК Innostage совместно с технологическими партнерами. Соглашен

Selectel, российский провайдер облачной инфраструктуры, подтвердил соответствие сервиса «Аттестованный сегмент ЦОД» (А-ЦОД) принципам безопасности и доступности SOC 2 (System and Organization Control 2). Это позволит клиентам начать пользоваться решением, которое отвечает мировым требованиям защищенности данных, без дополнительных проверок. Аудит по ме

ние практического применения систем мониторинга и управления событиями информационной безопасности (SIEM) в российском бизнесе. В опросе приняли участие 300 коммерческих, государственных и неко

информационной безопасности в России в 2022 г. В частности, в сегменте Security Operations Center (SOC). Среди драйверов рынка эксперты компании отмечают возросшие атаки злоумышленников. Согла

Система мониторинга событий информационной безопасности MaxPatrol SIEM получила новый пакет экспертизы. Он позволяет выявить еще десять признаков активности зл

«Лаборатория Касперского» и Security Vision подтвердили совместимость SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной п