и Positive Technologies с помощью системы мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM выявили аномальную активность в сети, указывающую на масштабное распространение вредонос

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подтвердил, что SIEM-система Kaspersky Unified Monitoring and Analysis Platform выполняет требования к средст

Оборотная сторона SIEM Развитие информационных технологий, ускоренное пандемийными эффектами, привело к общемир

оринга, где клиент или партнер сможет самостоятельно определить параметры инсталляции и узнать её стоимость. Конфигуратор позволяет выбрать нужные модули и составить собственную спецификацию, будь то SIEM, комплексный мониторинг ИТ-инфраструктуры или базовый модуль по анализу машинных данных того объема, который нужен на текущий момент.

Компания R-Vision, российский разработчик систем кибербезопасности, представила две новые технологии – R-Vision SIEM и R-Vision VM, создание которых стало еще одним шагом на пути развития собственной экосистемы для эволюции SOC R-Vision EVO. Об этом CNews сообщили представители R-Vision. R-Vision SIEM

защиту от цифровых угроз с помощью сервисов центра мониторинга и реагирования на кибератаки МТС RED SOC, которые предоставляет МТС RED – дочерняя компания МТС в сфере кибербезопасности. Об этом

«Банк русский стандарт» (БРС) перешел на российскую систему анализа и управления событиями – SIEM-систему Kaspersky Unified Monitoring and Analysis Platform (KUMA). Миграция на отечестве

раторные работы по основам деятельности SOC (функции, процессы, роли, технологии), навыкам работы с SIEM и IRP системами и механизмам постановки операционной деятельности SOC – мониторинга и ре

«Сёрчинформ» представила обновление SIEM-системы, которое расширит контроль за безопасностью рабочих станций и серверов, а также

рной виртуализации zVirt 3.3. Это первое решений по виртуализации сетей корпоративного уровня на российском рынке. Еще одной новой функцией в обновленном продукте станет интеграция с системами класса SIEM, что значительно повысит безопасность работы в среде виртуализации. Флагманский продукт экосистемы Orion soft платформа серверной виртуализации zVirt теперь доступна в новой версии 3.3. Од

В системе мониторинга событий информационной безопасности MaxPatrol SIEM доступны 44 новых правила корреляции, которые профилируют действия пользователей в инфра

ity operations center, SOC). Предполагалось, что синергия продуктов для анализа трафика с системами SIEM (security information and event management) и EDR (endpoint detection & response) значит

Что такое SIEM SIEM создана, чтобы в оперативно отслеживать сигналы, поступающие от аппаратных устройст

Новый пакет экспертизы для MaxPatrol SIEM позволяет компаниям предотвращать реализацию угроз, связанных с атаками на цепочки поставок (supply chain). Такие атаки направлены на разработчиков и поставщиков программного обеспечения,

CNews: Каким актуальным требованиям должна отвечать система класса SIEM? Что чаще интересует заказчиков сегодня? Иван Чернов: Чем крупнее организация, тем больш

Система мониторинга событий ИБ MaxPatrol SIEM получила более 100 новых правил обнаружения угроз в рамках обновления пакетов экспертизы

нных средств автоматизированного проектирования (САПР) и средств управления событиями в области ИБ (SIEM, Security Information and Event Management) превысила 90% от общего объема закупок этих

ремя подготовки новой версии Alertix, ─ сказал Дмитрий Пудов, генеральный директор NGR Softlab. ─ Были собраны пожелания партнеров и заказчиков на пилотах, что позволило детально подойти к обновлению SIEM-системы. Одна из наших ключевых задач ─ предоставить рынку решения с максимальным уровнем защищенности и отвечающие текущим трендам информационной безопасности». Кроме того, в версии 3.5.0

formix объявил об открытии собственного центра управления инцидентами информационной безопасности – SOC Platformix (Security Operations Center). На базе центра будут оказываться услуги, наиболе

говорились о технологическом партнерстве. Компании провели интеграцию своих продуктов – «Сёрчинформ SIEM» и промышленного компьютера Eleum 02.450.2U.R. «Сёрчинформ SIEM» – собирает и ана

ский SOC Angara Security существует с 2017 г., развивая, в том числе, собственные решения, например SIEM. В 2020 г. компания разработала дорожную карту функционального развития SOC до 2023 г. О

работы, усиливает функциональность своих сервисов в части безопасности данных за счет интеграции с SIEM-системами. SIEM (Security Information and Event Management) — это решение, предна

В систему мониторинга событий ИБ компании Positive Technologies — MaxPatrol SIEM — добавлены новые правила обнаружения угроз. Появились новые механизмы обогащения событи

иантов реализации проекта: приобретение решения от российских производителей, построение гибридного SOC, возможность использования SOC в качестве сервиса. «На стадии выбора исполнителя с

истемы. В интерфейсе реализована настройка передачи событий и инцидентов из Solar Dozor в различные SIEM-решения в режиме реального времени с помощью выгрузки необходимых данных в syslog – журн

«Реми» – дальневосточная торговая сеть – внедрила SIEM-систему «Сёрчинформ» для выявления инцидентов и укрепления информационной безопасности.

МТС сообщила о том, что специалисты «МТС SOC» обеспечили круглосуточный мониторинг ИТ-систем телеканала «ТВ центр». Проект контроля инцидентов кибербезопасности реализован компанией «МТС RED» совместно с провайдером CloudMTS. На фоне

MaxPatrol SIEM расширил интеграцию с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails. Первый пакет экспертизы для выявления подозрительной активности на ресурсах

гирование на инциденты – более оперативным. Кроме того, МТС SOC переводит технологическую основу на SIEM-систему Kaspersky Unified Monitoring and Analysis Platform. Решение от «Лаборатории Касп

емительно развиваемся как в сегменте мониторинга ИТ-инфраструктуры, так и в качестве решения класса SIEM. CNews: Какие изменения коснулись продукта в 2022 году? Александр Скакунов: С 2022 года

В России завершено техническое оснащение межвузовского центра противодействия киберугрозам (MSSP SOC), созданного на базе Консорциума опорных вузов Республики Татарстан. Компания Innostage при поддержке технологических партнёров (Positive Technologies и CyberOK) обеспечила MSSP SOC

портал поддержки, магазин приложений, доступ к обновлениям. Учитывая, что большинство игроков рынка SIEM — западные компании — стало понятно, что дальнейшее использование иностранного ПО в ключ

«Абсолют банк» завершил проект по замене Micro Focus ArcSight на MaxPatrol SIEM. Об этом CNews сообщил представитель Positive Technologies, компании-разработчика SIE

House*, а архивное хранилище может быть реализовано на Hadoop**. Такой подход реализуется во многих SIEM-системах, но в версии KUMA 2.1 специалисты могут создавать поисковые запросы в едином ин

Центр мониторинга и реагирования на кибератаки МТС SOC выявил и помог предотвратить около 14 тыс. кибератак на «МТС банк» в течение 2022 г. Сред