систем мониторинга и реагирования, который, помимо реализации проектов по внедрению решений класса SIEM, SGRC, IRP/SOAR, Threat Intelligence & Security Feeds и Security Intelligence, вносит вк

жет» завершила проект по внедрению системы сбора, хранения и анализа событий безопасности Maxpatrol SIEM в «Трубной металлургической компании» (ТМК). Специалисты интегратора подключили к решени

сные системы управления событиями информационной безопасности, такие как Security Operation Center (SOC). Какие тенденции в развитии этого сегмента рынка ИБ вы можете выделить? Дмитрий Мороз: В

В систему выявления инцидентов Maxpatrol SIEM загружен новый пакет экспертизы, покрывающий тактики матрицы MITRE ATT&CK. Он позволяет выявить случаи, когда в скомпрометированной сети злоумышленники собирают информацию для ее последующ

области безопасности преуспеть в борьбе со сложными угрозами с помощью интегрированных инструментов SIEM и XDR от одного поставщика. Это позволит заказчикам получить полную видимость угроз по в

В систему выявления инцидентов MaxPatrol SIEM компании Positive Technologies загружен третий пакет экспертизы для выявления атак в опе

Positive Technologies займутся разработкой методик и подходов к обеспечению безопасности и созданию SOC (security operation center, центр реагирования на киберугрозы) в электроэнергетике. Posit

Axoft и «Тринити» объявили о завершении внедрения системы MaxPatrol SIEM в банке «Оранжевый». Благодаря проекту заказчик отслеживает события ИБ из множества исто

Эксперты MaxPatrol SIEM написали интеграционный модуль для последних версий продуктов комплекса Dr.Web Enterprise Security Suite. Теперь пользователи MaxPatrol SIEM прямо «из коробки» смогут их подключить

В систему выявления инцидентов MaxPatrol SIEM загружен двадцатый пакет экспертизы. Он позволяет выявить семь подозрительных активностей по анализу событий от сетевых устройств. Это поможет пользователям MaxPatrol SIEM оперативн

s-a-Service для «Государственной транспортной лизинговой компании» на базе существующей у заказчика SIEM. Теперь у заказчика появилась возможность получать полноценную аналитику, выстроена мето

Check Point Software Technologies, поставщик решений в области кибербезопасности, объявил о запуске Infinity SOC –– платформы, объединяющей в себе предотвращение, обнаружение, расследование и устранение угроз. Infinity SOC ежедневно используется исследовательскими командами кибераналитиков Chec

е на земле, в воздухе и на воде. Применительно к SOC, «ядерная триада» состоит из трех компонентов: SIEM для мониторинга логов, NTA для мониторинга сетевого трафика и EDR для мониторинга хостов

Наиболее перспективными направлениями, которые помогут SIEM-системам лучше выявлять киберинциденты и предотвращать их последствия, эксперты Positive

chnologies и теперь предоставляет услуги по подписке на базе системы выявления инцидентов Maxpatrol SIEM. Оператор сервисов киберзащиты CyberART (входит в ГК Innostage) запустил коммерческие се

В систему выявления инцидентов Positive Technologies Maxpatrol SIEM загружен пакет экспертизы, предназначенный для выявления подозрительных изменений системных объектов на узлах с ОС семейства Linux. Теперь пользователи Maxpatrol SIEM могут обнаружи

«Инфинитум» внедрил SIEM-систему «Серчинформ» для укрепления информационной безопасности внутренних процессов. «С

га и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» используют систему Maxpatrol SIEM компании Positive Technologies более двух лет. C ее помощью выявлены десять APT-атак и н

помогает управлять их жизненным циклом. Кроме того, продукт обеспечивает координацию работы команды SOC и автоматизирует процедуры реагирования, в том числе в части взаимодействия с ГосСОПКА. П

В Maxpatrol SIEM был загружен пакет экспертизы для выявления сетевых аномалий при удаленной работе. Эксперты Positive Technologies пополнили пакет кейсами для обнаружения подозрительной активности при орга

В систему Maxpatrol SIEM компании Positive Technologies загружен пакет экспертизы для выявления подозрительной активности в сети, что особенно актуально в связи с удаленной работой пользователей. Пакет покрывает д