вложений в деловой переписке, цепочек поставок (supply chain attacks) и внедрения через обновления ПО. Евгений Пудовкин, технический директор ИБ-компании «Спикател»: На сегодняшний день коммерческие SOC являются оптимальным стартом для молодых ИБ-специалистов Также наблюдается высокий спрос со стороны бизнеса на инструменты для проактивного обнаружения атак, в том числе раннее выявление la

опубликовал результаты аналитического исследования «Клиентские предпочтения в области использования SOC» (Security Operations Center). Аналитики вендора установили, что услуги центра востребова

сии сложилась практика отказа от внедрения компаниями систем мониторинга безопасности, в частности, SOC, пишут «Ведомости». Одна из причин сознательного повышения бизнесом вероятности стать жер

нных центров кибербезопасности. Участники российского ИБ-рынка и облачные провайдеры объединились под эгидой компании VolgaBlob и запустили услугу БРОSOC — первого в стране преднастроенного облачного SOC, который можно развернуть за месяц вместо обычного полугода. Об этом CNews сообщили представители VolgaBlob. Злоумышленники все чаще используют искусственный интеллект, упрощая таким образо

дит в бизнес-группу Yandex B2B Tech) внедрила в свой центр управления информационной безопасностью (SOC) мультиагентную систему. Благодаря ИИ-помощникам, разработанным на базе технологий Yandex

денты, расширил возможности для оперативного противодействия атакам при поддержке команды экспертов SOC Infosecurity. Реализация проекта соответствует стратегии ГК Softline по развитию услуг ин

еграция сервиса с основными ИТ- и ИБ-решениями: службой каталогов, корпоративной почтовой системой, SIEM, песочницей, а также со средствами антивирусной и сетевой защиты. Ключевым критерием выб

(Indeed PAM) и централизованной системы мониторинга событий и выявления инцидентов Security Capsule SIEM (SC SIEM). Об этом CNews сообщили представители компании «Индид». Технологическая

ик систем цифровизации и кибербезопасности R-Vision подтвердили совместимость решения для управления контейнерными приложениями Platform V DropApp и системы управления событиями безопасности R-Vision SIEM. Компании провели тестирование своих продуктов в едином технологическом контуре и убедились в их корректной комплексной работе. Подтвержденная совместимость решений открывает заказчикам но

логии», вендор решений для комплексной защиты информации — объявили о полной совместимости и корректности работы комплексной системы управления событиями информационной безопасности Komrad Enterprise SIEM и DLP-системы Falcongaze SecureTower. Испытания совместимости прошли осенью 2025 г. Специалисты компаний провели всесторонние испытания на совместимость продуктов, на основании которых был

тивную методику поиска и адаптации сотрудников для создания собственного Security Operation Center (SOC) с нуля. Подход позволяет системно решать кадровые проблемы в условиях острого дефицита И

Система мониторинга событий информационной безопасности MaxPatrol SIEM, интегрированная с ключевыми облачными решениями российских вендоров, пополнилась экспер

igence, позволяющая быстро определять вредоносные действия. Автоматизированное написание запросов в SIEM: механизм построения поисковых запросов для SIEM-систем (MaxPatrol SIEM, K

миссии и концепции, которую мы продвигаем» CNews: На стенде вы демонстрируете возможности UserGate SIEM и UserGate Client. Как они взаимодействуют между собой и как вписываются в экосистему ре

19 ноября в рамках SOC Forum 2025 пройдет сессия «VOC: применение современных платформ VM в процессах SOC». Традиционный SOC эволюционирует: вместо реакции на инциденты фокус смещается на проактивны

Центр противодействия киберугрозам Innostage SOC CyberART осуществил успешный переход на платформу Security Vision SOAR (Security Orchestr

С» ведется в защищенной инфраструктуре «Ред Софт», все компоненты находятся в репозитории на территории России. Продукт входит в реестр российского программного обеспечения Минцифры России. Alertix – SIEM-система для комплексного мониторинга и выявления инцидентов ИБ. Платформа собирает и обрабатывает данные из различных источников, автоматизирует выявление и учёт инцидентов ИБ, обеспечивае

Innostage и Servicepipe продолжают развитие стратегического партнерства. Следующим шагом стала интеграция продукта Secure DNS Hosting в инфраструктуру SOC CyberART. Решение дополняет ранее внедренные Web DDoS & Bot Protection и Network DDoS Protection и формирует комплексную экосистему защиты бизнеса от DDoS-атак. Об этом CNews сообщили предс

ED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, проанализировала ландшафт киберугроз за первые три квартала 2025 г. С января по сентябрь эксперты RED Security SOC зафиксировали и помогли отразить более 105 тыс. кибератак. Из них почти 20 тыс. инцидентов имели высокую степень критичности, то есть могли привести к длительному простою бизнеса или ущербу

рия Касперского» успешно прошла независимый аудит Service and Organization Controls 2 второго типа (SOC 2 Type 2). Он подтверждает, что процессы разработки и выпуска антивирусных баз компании б

т предоставлять заказчикам сервисов мониторинга и реагирования на кибератаки бесплатное страхование киберрисков. Если заказчик понесет ущерб в результате инцидента в зоне ответственности Red Security SOC, он получит компенсацию на сумму до 5 млн руб. На данный момент вопрос ответственности коммерческих центров мониторинга и реагирования на кибератаки за качество оказываемых услуг регулирует

Разработчик систем цифровизации и кибербезопасности R-Vision и Deckhouse объявили о подтверждённой совместимости системы управления событиями безопасности R-Vision SIEM и платформы контейнеризации Deckhouse Kubernetes Platform Certified Security Edition. По итогам совместного тестирования был подписан сертификат совместимости, удостоверяющий корректную ра

агировать на события безопасности и работать с ними без ручной доработки и дополнительных настроек. SIEM-система KUMA автоматически обрабатывает журналы «Синоникса», что ускоряет анализ инциден

комплексной кибербезопасности, расширяет технологический портфель и выводит на рынок продукт класса SIEM, который объединяет две технологии в одном решении – SIEM и SOAR. Благодаря этому

Monitor от VolgaBlob, которая обеспечивает зонтичный ИТ-мониторинг, используется для построения SOC/SIEM и Security Data Lake, а также анализа бизнес-процессов. На базе платформы можно обеспечи

Компании «Ред Софт» и R-Vision сообщили об успешном завершении испытаний на совместимость операционной системы «Ред ОС» 8 c решением для мониторинга безопасности инфраструктуры R-Vision SIEM и системой управления уязвимостями R-Vision VM. Об этом CNews сообщили представители «Ред Софт». «Ред ОС» — российская операционная система общего назначения семейства Linux для серверов и

флагманского продукта Smart Monitor, предназначенного для зонтичного ИТ-мониторинга, построения SOC/SIEM и анализа бизнес-процессов. Теперь платформа может применяться как Security Data Lake (о

R-Vision представил обновление системы управления событиями информационной безопасности — R-Vision SIEM 2.5. Свежие релизы сфокусированы на расширении аналитических возможностей, внедрении акт

Naumen завершила проект по внедрению отечественной SIEM-системы «Платформа Радар». Ключевые факторы выбора — высокая производительность, качеств

Команда MaxPatrol SIEM в 2025 г. решила сфокусироваться на повышении стабильности системы и удобства работы. Гл

ООО «Инновационные Технологии в Бизнесе» (ИТБ), разработчик и правообладатель системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM, и центр экспертизы и дистрибуции цифровых технологий Axoft объявили о заключении партнерского соглашения о предоставлении прав использования программных продуктов ИТБ через сеть партнеров

ровела исследование тактик взлома компаний, наиболее часто использовавшихся злоумышленниками с начала года. Среди других трендов аналитики центра мониторинга и реагирования на кибератаки RED Security SOC выделили возросшую долю инцидентов, в ходе которых атакующие применяли технологии искусственного интеллекта. Об этом CNews сообщили представители RED Security. Исследование было проведено н

овместимость системы защиты данных от утечек «Гарда DLP» и системы управления ИБ-событиями R-Vision SIEM. Эта интеграция позволяет расширить функциональность решений. События, фиксируемые DLP,

доступна нативная нормализация ИБ-событий с межсетевого экрана веб-приложений ПроWAF при передаче в SIEM-систему Kaspersky Unified Monitoring and Analysis Platform (KUMA). Это ускоряет взаимоде

ity operations center, SOC). Предполагалось, что синергия продуктов для анализа трафика с системами SIEM (security information and event management) и EDR (endpoint detection & response) значит

о новое направление Angara MTDR (Managed Threat Detection and Response), построенное на базе Angara SOC. Об этом CNews сообщили представители Angara Security. Angara MTDR — это сервисы для упра

ента. В качестве технологического ядра для оказания услуги могут использоваться ключевые российские SIEM-системы. В рамках оказания услуги компания оказывает методическую помощь в создании и на

м образом, пользователи могут отправлять собранные EDR-платформой данные с конечных точек в системы SIEM, SOAR, IRP и другие для последующей обработки и анализа. MaxPatrol EDR предоставляет нас

Технологии в Бизнесе») завершила тестирование решения по модели MSSP (Managed Security Services Provider) на базе системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM. Испытания проходили в облачной инфраструктуре Selectel — провайдера сервисов ИТ-инфраструктуры. Об этом CNews сообщили представители «ИТБ». Тестирование подтвердило техническую реализуемо

ндор «Вебмониторэкс» объединяют экспертизу и технологии для прогрессивной защиты российских компаний от веб-атак. Технологическое партнерство предполагает, что клиенты центра киберустойчивости Angara SOC смогут подключить сервис защиты веб-приложений на базе решения «ПроWAF» от «Вебмониторэкс». Так как услуга предоставляется в формате сервиса, настройку и поддержку решения обеспечивает пров