е на земле, в воздухе и на воде. Применительно к SOC, «ядерная триада» состоит из трех компонентов: SIEM для мониторинга логов, NTA для мониторинга сетевого трафика и EDR для мониторинга хостов

Наиболее перспективными направлениями, которые помогут SIEM-системам лучше выявлять киберинциденты и предотвращать их последствия, эксперты Positive

chnologies и теперь предоставляет услуги по подписке на базе системы выявления инцидентов Maxpatrol SIEM. Оператор сервисов киберзащиты CyberART (входит в ГК Innostage) запустил коммерческие се

В систему выявления инцидентов Positive Technologies Maxpatrol SIEM загружен пакет экспертизы, предназначенный для выявления подозрительных изменений системных объектов на узлах с ОС семейства Linux. Теперь пользователи Maxpatrol SIEM могут обнаружи

«Инфинитум» внедрил SIEM-систему «Серчинформ» для укрепления информационной безопасности внутренних процессов. «С

га и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» используют систему Maxpatrol SIEM компании Positive Technologies более двух лет. C ее помощью выявлены десять APT-атак и н

помогает управлять их жизненным циклом. Кроме того, продукт обеспечивает координацию работы команды SOC и автоматизирует процедуры реагирования, в том числе в части взаимодействия с ГосСОПКА. П

В Maxpatrol SIEM был загружен пакет экспертизы для выявления сетевых аномалий при удаленной работе. Эксперты Positive Technologies пополнили пакет кейсами для обнаружения подозрительной активности при орга

В систему Maxpatrol SIEM компании Positive Technologies загружен пакет экспертизы для выявления подозрительной активности в сети, что особенно актуально в связи с удаленной работой пользователей. Пакет покрывает д

Новый пакет экспертизы в Positive Technologies Maxpatrol SIEM поможет пользователям выявить подозрительную активность в системах управления базами данных Microsoft SQL Server. В состав пакета вошли правила, которые позволяют обнаружить атаку на разны

В Maxpatrol SIEM компании Positive Technologies загружен очередной (пятнадцатый) пакет экспертизы с 55 правилами для выявления признаков работы распространенных инструментов киберпреступников. Правила дете

ти, первым этапом которого станет вывод на российский рынок виртуального Security Operation Center (SOC) на базе Microsoft Azure Sentinel. Опыт Microsoft в области создания решений по сервисной

ти, первым этапом которого станет вывод на российский рынок виртуального Security Operation Center (SOC) на базе Microsoft Azure Sentinel. Опыт Microsoft в области создания решений по сервисной

Positive Technologies выпустила новую версию системы для выявления инцидентов Maxpatrol SIEM. Обновление до Maxpatrol SIEM 5.1 позволит специалистам по ИБ снизить время реаги

Облачный SOC Softline Как стало известно CNews, российская компания Softline выводит на мировой рынок

Пользователи системы Maxpatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку. Для этого в Maxpatrol SIEM загружен пакет экспертиз

urity operations center, SOC). Система получила механизмы расширенной интеграции с решениями класса SIEM, что позволяет ей легко встраиваться в процессы информационной безопасности, существующи

ИБ любой серьезной организации отечественной экономики Как правило, основой ЦОБ является технология SIEM (security information and event management – управление информацией безопасности и событ

В Maxpatrol SIEM загружены 19 новых правил для обнаружения атак, нацеленных на получение учетных данных (Credential Access). Это четвертый пакет экспертизы из специальной серии для покрытия тактик модели M

ят о центрах оперативного реагирования (security operations centers, SOC), чаще всего подразумевают SIEM и дашборды. Мы решили рассказать о других системах безопасности, которые расширяют возмо

В систему выявления инцидентов Maxpatrol SIEM загружен пакет экспертизы для выявления атак в операционных системах семейства Linux. Он помогает обнаружить подозрительную сетевую активность приложений и учетных записей, что позволит пр

зопасности R-Vision Incident Response Platform. В релизах R-Vision IRP 4.2-4.3 усовершенствован конструктор автоматизации действий по реагированию, добавлены нововведения для совместной работы команд SOC и управления процессом обработки инцидента. Одно из главных новшеств системы – переход от линейного жизненного цикла, где инцидент проходит стадии обработки последовательно, к возможности з

Positive Technologies подвела итоги опроса «Трудозатраты специалистов по ИБ на работу с SIEM-системами». Исследование показало, что трудозатраты на работу с SIEM-системой — б

сное предложение для центров мониторинга и реагирования на инциденты (Security Operations Centers – SOC), которые организации создают внутри своей инфраструктуры для лучшего противодействия киб