Image by senivpetro on Freepik Почему покупка SIEM-системы так актуальна? Во-первых, система необходима всем компаниям, которые используют

Иван Мелехин, директор центра противодействия кибератакам «Информзащиты» IZ:SOC, выступит на ежегодном CNews FORUM 2022: «Информационные технологии завтра» с темой «Как

Введение В данной статье разберем, как текущая ситуация влияет на выбор SIEM, что изменилось, а что продолжает быть важным в 2022 году. Попробуем оценить это не толь

MaxPatrol SIEM интегрирована с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails. Positive Technologies и специалисты облачной платформы разработали коннектор, заг

Система мониторинга событий информационной безопасности MaxPatrol SIEM получила обновление ранее загруженных пакетов экспертизы для выявления техник сокрытия злоумышленников и признаков работы популярных хакерских инструментов. Правила детектирования нацелены

Первый в России Межвузовский студенческий провайдер услуг кибербезопасности (MSSP SOC) создается на базе Консорциума опорных вузов Республики Татарстан. Поддержку проекту, не имеющему аналогов в России, оказывает ГК Innostage совместно с технологическими партнерами. Соглашен

Selectel, российский провайдер облачной инфраструктуры, подтвердил соответствие сервиса «Аттестованный сегмент ЦОД» (А-ЦОД) принципам безопасности и доступности SOC 2 (System and Organization Control 2). Это позволит клиентам начать пользоваться решением, которое отвечает мировым требованиям защищенности данных, без дополнительных проверок. Аудит по ме

ние практического применения систем мониторинга и управления событиями информационной безопасности (SIEM) в российском бизнесе. В опросе приняли участие 300 коммерческих, государственных и неко

информационной безопасности в России в 2022 г. В частности, в сегменте Security Operations Center (SOC). Среди драйверов рынка эксперты компании отмечают возросшие атаки злоумышленников. Согла

Система мониторинга событий информационной безопасности MaxPatrol SIEM получила новый пакет экспертизы. Он позволяет выявить еще десять признаков активности зл

«Лаборатория Касперского» и Security Vision подтвердили совместимость SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной п

бератакам с февраля 2022 г., а количество DDoS-атак увеличилось в 20 раз. Чтобы укрепить киберзащиту и выявлять атаки в режиме реального времени, МФЦ Курской области решили внедрить систему MaxPatrol SIEM с помощью инженеров компании Axoft, партнером проекта выступил ООО «Щит-СБ». Об этом CNews сообщили представители Axoft. Перед МФЦ стояла задача – оперативно повысить уровень информационно

ила к предоставлению услуг Security Operations Center (SOC) с использованием отечественного решения SIEM KUMA «Лаборатории Касперского», предназначенного для обеспечения мониторинга, корреляции

открытии коммерческого центра обеспечения информационной безопасности (Security Operations Center, SOC). Используя новейшие технологии мониторинга и управления инцидентами, специалисты компани

chnologies выпустила новую версию системы мониторинга событий информационной безопасности Maxpatrol SIEM — 7.0. Главное в новом релизе — поддержка операционных систем семейства Linux, возможнос

Центр мониторинга кибербезопасности оснащен стеком технологий, позволяющим видеть общую ИБ-картину: SIEM для сбора сигналов тревоги, SOAR/IRP для управления инцидентами и автоматизации реагиров

Потребность в импортозамещении иностранных SIEM систем вызвана следующими основными причинами: требования законодательства в части импор

торинга и реагирования корпоративных SIEM-систем и центров мониторинга информационной безопасности (SOC). Об этом CNews сообщили представители Innostage. Подход Innostage к защите контейнерных

йский разработчик средств информационной безопасности – компания «СёрчИнформ» – внедрил обновленную SIEM-систему в более 70 компаниях РФ. В декабре 2021 года был завершен проект модернизации от

о по тем классам решений, где проникновение зарубежных продуктов высоко. Так, например, иностранные SIEM-системы занимают порядка 60% рынка. Даже те компании, которые довольны зарубежными проду

Система выявления инцидентов Maxpatrol SIEM компании Positive Technologies получила новый пакет экспертизы. Добавленные в систему правила выявляют подозрительную активность пользователей в любых конфигурациях системы «1С:Предприятие

одном месте все данные и инструменты Smart SOC, без необходимости интеграции между собой отдельных SIEM-, IRP- и SOAR-решений, как это принято в классической архитектуре. Для анализа данных ис

Angara SOC — Центр киберустойчивости Angara Security, на базе которого реализуются проекты по интеграции и оказываются различные сервисы ИБ: от классического мониторинга и реагирования на инциденты (<

ак как она создана как раз для работы с разнородными табличными данными, такими, например, как логи SIEM-систем. Уже в ознакомительной статье мы можем на примере расследования по логам системы,

Varonis Systems объявила об успешном прохождении аудита по контрольным процедурам в сервисных организациях — Service Organization Control for Service Organizations (SOC 2) Type II. Аудит подтверждает, что DatAdvantage Cloud, облачное решение Varonis для защиты данных на критически важных платформах SaaS и IaaS, соответствует строгим стандартам безопасности