ение вредоносного кода из офисных документов, также должны быть покрыты правилами детектирования на SIEM- системах на основе анализа событий конечных устройств.Анализ (Analysis). Если событие о

ий Чугунов: Сегодня все больше появляется новых атак, которые сложно или попросту невозможно описать неким сигнатурным правилом на каком-либо СЗИ. Здесь на помощь приходит квалифицированный персонал SOC, который позволяет в какой-то степени выстраивать защиту в проактивном режиме и выявлять инциденты на раннем этапе. Или же технологии искусственного интеллекта, которые отвечают за выявлени

В систему выявления инцидентов Maxpatrol SIEM загружен тридцатый пакет экспертизы. Вместе с межсетевым экраном уровня веб-приложений P

вать этап формирования правил корреляции. Практически все компании, приобретавшие себе коммерческие SIEM-продукты, проходили все стадии жизненного цикла встроенного контента правил корреляции:

Russian Robotics внедрила SIEM-систему от «Сёрчинформ» для предупреждения инцидентов и укрепления информационной безопа

вую очередь, какие политики логирования выбрать, какие инструменты сбора логов использовать. Немало SIEM-внедрений потерпели неудачу уже на этом этапе, утилизировав всю доступную лицензию дорог

В систему выявления инцидентов Positive Technologies MaxPatrol SIEM загружен очередной пакет экспертизы с набором правил обнаружения угроз. Установив пакет, пользователи MaxPatrol SIEM смогут выявлять подозрительную активность в СУБД MySQL Enterpris

Bi.Zone открыла региональное представительство в Красноярске, которое будет заниматься услугами SOC. Теперь коммуникации с клиентами станут удобнее, а защита от киберугроз —надежнее. Компания по управлению цифровыми рисками Bi.Zone открыла региональное представительство в Красноярске, осн

о в Восточной Европе операционного центра управления кибербезопасностью (security operation center, SOC) своей цифровой экосистемы с помощью технологий виртуальной реальности. Теперь оперативны

услуги мониторинга информационной безопасности и защиты веб-ресурсов, используя продукты Maxpatrol SIEM и PT Application Firewall компании Positive Technologies Oxygen – провайдер полного спек

ld и др.), а также мессенджеры, соцсети и TOR. Помимо привычного экспорта информации об инциденте в SIEM и уведомления на почту появилась возможность реагирования на инциденты с помощью Python-

, в рамках которого интегрировали систему выявления инцидентов в режиме реального времени Maxpatrol SIEM c системой контроля доступа привилегированных пользователей СКДПУ НТ. «Сегодня для выявл

Positive Technologies и «Информационная внедренческая компания» (ИВК) завершили интеграцию системы выявления инцидентов Maxpatrol SIEM с межсетевым экраном для защиты данных ограниченного доступа «ИВК Кольчуга-К». Совместное использование продуктов расширит возможности по обнаружению нежелательного входящего трафика в лок

Группа компаний Angara расширяет возможности собственного коммерческого SOC – Центра киберустойчивости ACRC – и совершенствует процессы анализа и реагирования на инц

«Суперкомпьютер на кристалле» Американский стартап Esperanto выпустил универсальный процессор с более чем 1 тыс. ядер. Носящая название 64-разрядная микросхема ET-SoC-1 базируется на открытой архитектуре RISC-V, отличается сверхнизким энергопотреблением и предназначена для рабочих нагрузок в области параллельных вычислений. Разработчики называют свое дет

Positive Technologies выпустила новую версию системы выявления инцидентов MaxPatrol SIEM — 6.2. Она позволит увеличить скорость обработки данных до 60 000 EPS, оперативнее прово

Security Vision и «БПС-Сбербанк» запустили ситуационный центр информационной безопасности на базе платформы Security Vision Security Operation Center (SOC). Команда Security Vision (создатель Security Vision SOC и других IT-продуктов на базе платформы информационной безопасности Security Vision) совместно со специалистами «БПС-Сбербанк

В систему выявления инцидентов Maxpatrol SIEM загружен новый пакет экспертизы. Он обнаруживает подозрительную активность пользователей в платформе для приложений SAP Netweaver Application Server Java. Новые правила позволят вовремя пр

ется стратегически важным событием для развития продукта. Заказчики получают возможность приобретения не только качественного продукта, но и продукта, соответствующего требованиям регуляторов в части SIEM. Теперь компании промышленного, энергетического и государственного сектора, в рамках требований нормативных документов, смогут воспользоваться нашим продуктом и оценить его эффективность».

igence Platform (TIP) до версии 1.15. В ней появились возможность распределенной установки сенсоров SIEM, инструменты для управления жизненным циклом, создания и изменения индикаторов компромет

Positive Technologies выпустила специальную лицензию системы выявления инцидентов Maxpatrol SIEM All-in-One для небольших кредитных организаций. По данным Positive Technologies, треть в

раструктуру помогут готовые коннекторы и интеграционный API. «Компаниям, которые начинают создавать SOC или центры ГосСОПКА, важно дать не только формат для взаимодействия с ГосСОПКА или другим

IBM устранила уязвимость в QRadar SIEM, обнаруженную Positive Technologies. Связанная с подделкой запросов на стороне сервера (SSRF) уязвимость, выявленная в IBM QRadar SIEM экспертом Positive Technologies Михаилом Ключн

Positive Technologies сообщила, что пользователи системы выявления инцидентов Maxpatrol SIEM 6.1 могут выявлять активность злоумышленников в платформе виртуализации Vmware vSphere.