бератакам с февраля 2022 г., а количество DDoS-атак увеличилось в 20 раз. Чтобы укрепить киберзащиту и выявлять атаки в режиме реального времени, МФЦ Курской области решили внедрить систему MaxPatrol SIEM с помощью инженеров компании Axoft, партнером проекта выступил ООО «Щит-СБ». Об этом CNews сообщили представители Axoft. Перед МФЦ стояла задача – оперативно повысить уровень информационно

ила к предоставлению услуг Security Operations Center (SOC) с использованием отечественного решения SIEM KUMA «Лаборатории Касперского», предназначенного для обеспечения мониторинга, корреляции

открытии коммерческого центра обеспечения информационной безопасности (Security Operations Center, SOC). Используя новейшие технологии мониторинга и управления инцидентами, специалисты компани

chnologies выпустила новую версию системы мониторинга событий информационной безопасности Maxpatrol SIEM — 7.0. Главное в новом релизе — поддержка операционных систем семейства Linux, возможнос

Центр мониторинга кибербезопасности оснащен стеком технологий, позволяющим видеть общую ИБ-картину: SIEM для сбора сигналов тревоги, SOAR/IRP для управления инцидентами и автоматизации реагиров

Потребность в импортозамещении иностранных SIEM систем вызвана следующими основными причинами: требования законодательства в части импор

торинга и реагирования корпоративных SIEM-систем и центров мониторинга информационной безопасности (SOC). Об этом CNews сообщили представители Innostage. Подход Innostage к защите контейнерных

йский разработчик средств информационной безопасности – компания «СёрчИнформ» – внедрил обновленную SIEM-систему в более 70 компаниях РФ. В декабре 2021 года был завершен проект модернизации от

о по тем классам решений, где проникновение зарубежных продуктов высоко. Так, например, иностранные SIEM-системы занимают порядка 60% рынка. Даже те компании, которые довольны зарубежными проду

Система выявления инцидентов Maxpatrol SIEM компании Positive Technologies получила новый пакет экспертизы. Добавленные в систему правила выявляют подозрительную активность пользователей в любых конфигурациях системы «1С:Предприятие

одном месте все данные и инструменты Smart SOC, без необходимости интеграции между собой отдельных SIEM-, IRP- и SOAR-решений, как это принято в классической архитектуре. Для анализа данных ис

Angara SOC — Центр киберустойчивости Angara Security, на базе которого реализуются проекты по интеграции и оказываются различные сервисы ИБ: от классического мониторинга и реагирования на инциденты (<

ак как она создана как раз для работы с разнородными табличными данными, такими, например, как логи SIEM-систем. Уже в ознакомительной статье мы можем на примере расследования по логам системы,

Varonis Systems объявила об успешном прохождении аудита по контрольным процедурам в сервисных организациях — Service Organization Control for Service Organizations (SOC 2) Type II. Аудит подтверждает, что DatAdvantage Cloud, облачное решение Varonis для защиты данных на критически важных платформах SaaS и IaaS, соответствует строгим стандартам безопасности

ение вредоносного кода из офисных документов, также должны быть покрыты правилами детектирования на SIEM- системах на основе анализа событий конечных устройств.Анализ (Analysis). Если событие о

ий Чугунов: Сегодня все больше появляется новых атак, которые сложно или попросту невозможно описать неким сигнатурным правилом на каком-либо СЗИ. Здесь на помощь приходит квалифицированный персонал SOC, который позволяет в какой-то степени выстраивать защиту в проактивном режиме и выявлять инциденты на раннем этапе. Или же технологии искусственного интеллекта, которые отвечают за выявлени

В систему выявления инцидентов Maxpatrol SIEM загружен тридцатый пакет экспертизы. Вместе с межсетевым экраном уровня веб-приложений P

вать этап формирования правил корреляции. Практически все компании, приобретавшие себе коммерческие SIEM-продукты, проходили все стадии жизненного цикла встроенного контента правил корреляции:

Russian Robotics внедрила SIEM-систему от «Сёрчинформ» для предупреждения инцидентов и укрепления информационной безопа

вую очередь, какие политики логирования выбрать, какие инструменты сбора логов использовать. Немало SIEM-внедрений потерпели неудачу уже на этом этапе, утилизировав всю доступную лицензию дорог

В систему выявления инцидентов Positive Technologies MaxPatrol SIEM загружен очередной пакет экспертизы с набором правил обнаружения угроз. Установив пакет, пользователи MaxPatrol SIEM смогут выявлять подозрительную активность в СУБД MySQL Enterpris

Bi.Zone открыла региональное представительство в Красноярске, которое будет заниматься услугами SOC. Теперь коммуникации с клиентами станут удобнее, а защита от киберугроз —надежнее. Компания по управлению цифровыми рисками Bi.Zone открыла региональное представительство в Красноярске, осн

о в Восточной Европе операционного центра управления кибербезопасностью (security operation center, SOC) своей цифровой экосистемы с помощью технологий виртуальной реальности. Теперь оперативны

услуги мониторинга информационной безопасности и защиты веб-ресурсов, используя продукты Maxpatrol SIEM и PT Application Firewall компании Positive Technologies Oxygen – провайдер полного спек

ld и др.), а также мессенджеры, соцсети и TOR. Помимо привычного экспорта информации об инциденте в SIEM и уведомления на почту появилась возможность реагирования на инциденты с помощью Python-