Центр мониторинга и противодействия кибератакам компании «Информзащита» IZ:SOC объявил о запуске новой услуги для своих клиентов — комплексной симуляции кибератак IZ:BAS. Реализация услуги будет осуществляться специалистами IZ:SOC на базе решений российского ве

из причин таких временных затрат может стать отсутствие привязки экспертизы в коробочных решениях (SIEM, SOAR, EDR и т. д.) к рабочим процессам SOC и особенностям инфраструктуры компании, прио

хник для обхода детектирования и закрепления в системах пользователей, в том числе установку агента SIEM-системы с открытым исходным кодом Wazuh. Специалисты отмечают, что вредоносная кампания

Компания R-Vision представила новую версию флагманского продукта R-Vision SIEM 1.8 с расширенным функционалом. В новой версии разработчик добавил аудит источников собы

МТС RED (ООО «Серенити Сайбер Секьюрити»), компания сферы кибербезопасности, расширила сеть подразделений центра мониторинга и реагирования на кибератаки МТС RED SOC. К офисам в Москве, Краснодаре, Хабаровске и Ярославле добавились филиалы в Казани, Челябинске и Ижевске. Об этом CNews сообщили представители МТС RED. Создание новых представительств МТС R

ре информационной безопасности, и ООО «Инновационные Технологии в Бизнесе» объявляют о технологической интеграции системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM (SC SIEM) с системой киберразведки F.A.C.C.T. Threat Intelligence. Техническое сотрудничество предоставит пользователям SC SIEM более глубокий проактивный подход к защите от

«МТС Red», компания сферы кибербезопасности, выявила рост кибератак на СМИ с начала 2024 г. За этот период центр мониторинга и реагирования на кибератаки «МТС Red SOC» отразил около 5,7 тыс. кибератак на медиакомпании, тогда как за весь прошлый год этот показатель не превышал 2,5 тыс. Наряду с резким ростом общего объема кибератак на СМИ аналитики «МТС R

в в ИБ 60% опрошенных заявили, что в их ИБ-отделах для полноценной работы не хватает специалиста по SIEM. * Также крайне востребованными оказались специалисты по безопасности сетей, в них нужда

Разработчик UDV Group совместно с технологическим партнером TKMT (Tri Kreasi Mandiri Teknologi) успешно завершил пилотный проект по внедрению UDV SIEM в одной из государственных структур Индонезии. UDV SIEM – это система сбора и корреляции событий безопасности в реальном времени, которая позволяет оперативно реагировать на возможн

ктуру для коммерческого центра мониторинга информационной безопасности (Security Operations Center, SOC) компании «Газинформсервис». Об этом CNews сообщили представители «Газинформсервиса».

Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры, выпустила новый релиз SIEM-системы RuSIEM – 4.2.0. Об этом CNews сообщили представители RuSIEM. Ключевой доработкой в новой версии стала возможность собирать события по протоколу SNMP, который является одним из наиб

ния «Газинформсервис» выбрала платформу Security Vision SOAR для своего Security Operations Center (SOC). Об этом CNews сообщили представители копании «Газинформсервис». Перед архитектором и ко

Система мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM получила обновление экспертизы: в продукт было загружено около 70 новых правил обнаружен

чета достижимости недопустимых событий MaxPatrol O2 использует данные из продукта-сенсора MaxPatrol SIEM. Для видимости сетевых взаимодействий подключена система поведенческого анализа трафика

привести к утечке данных пациентов, уничтожению инфраструктуры или длительных перебоев в оказании медицинских услуг. В первом полугодии 2024 г. центр мониторинга и реагирования на кибератаки «МТС Red SOC» отразил на 32% больше критичных атак на эту отрасль, чем за аналогичный период прошлого года. Увеличилось не только число серьезных атак на организации здравоохранения, но их доля в общем

пания «МТС Red», входящая в МТС, провела анализ киберугроз, с которыми российские компании столкнулись в первом полугодии 2024 г. С начала года центр мониторинга и реагирования на кибератаки «МТС Red SOC» отразил около 50 тыс. хакерских атак – на 57% больше, чем за предыдущее полугодие. В 2024 г. пиковым месяцем с точки зрения числа атак стал май. Если в среднем за месяц фиксировалось от ше

Группа компаний «Солар» представила новую услугу «Оценка зрелости Security Operations Center (SOC)». Она предназначена для Enterprise-компаний и госструктур, у которых уже есть свои центр

ости SpaceView, которая полностью отвечала ее высоким требованиям. Благодаря интеграции SpaceView с SIEM-системой в интерфейс IRP попадают все инциденты ИБ для дальнейшей аналитики и принятия с

Центр реагирования ЦБ РФ изменил процесс передачи банкам индикаторов компрометации. Разработчики SIEM-системы адаптировали механизм их импорта в списки исключений. В «СерчИнформ SIEM»

ут работать не только со статическими списками, но и таблицами. Обновление сертифицированной версии SIEM-системы RuSIEM также позволит сэкономить место в базе данных за счет возможности отсеива

nologies выпустила новую версию системы мониторинга событий ИБ и управления инцидентами — MaxPatrol SIEM 8.2. Возможности релиза направлены на то, чтобы MaxPatrol SIEM помогал аналитикам

Компания R-Vision, российский разработчик систем кибербезопасности, продолжает удерживать высокие темпы развития R-Vision SIEM и объявляет о выходе версии 1.6. Обновление включает в себя улучшения в работе с правилами корреляции, а также расширение возможностей масштабирования, дополнительного контроля и управлени

Информационно-технологический центр Республики Бурятия строит результативную кибербезопасность. Первым шагом на пути к этому стало внедрение MaxPatrol SIEM, PT Network Attack Discovery (PT NAD) и MaxPatrol VM. Проект проводится при поддержке партнера – компании SIMPLE. Об этом CNews сообщили представители Positive Technologies. Государственно

Благодаря этому технологическому партнерству центр мониторинга и реагирования на кибератаки МТС RED SOC поможет заказчикам снизить вероятность ущерба даже в случае, если хакеры проникнут в инфр

тому важно, чтобы аналитики обладали достаточной квалификацией и ресурсами для проверки формируемых SIEM-системой инцидентов. Для оценки уровня SOC во многих случаях достаточно будет увидеть ра

тавители MONT. RuSIEM работает на российском ИТ-рынке с 2014 г. и является резидентом «Сколково». Теперь в MONT представлена линейка продукции вендора. В экосистему RuSIEM входят: классическая версия SIEM- системы, модули мониторинга и индикаторов компрометации, а также модуль для анализа событий на базе ML и классическое решение класса LM. Решения RuSIEM находятся в реестре российского про

есурсы для задач, требующих участия человека», − сказал Артем Грибков, заместитель директора Angara SOC по развитию бизнеса. В настоящее время ML-модель используется для трех сценариев. В перву

уппа компаний «Анлим», интегратор решений для информационной безопасности и ИT, выбрала «СерчИнформ SIEM» для оказания услуг по анализу событий информационной безопасности. Об этом CNews сообщи

ости, представила свою среду для разработки, которая стала основой для правил корреляции в R-Vision SIEM. Специальный плагин для VS Code помогает аналитикам в работе с кодом и доступен для скач

В SIEM-систему компании Positive Technologies интегрирован модуль машинного обучения, который р

Тематический парк развлечений «Сочи Парк» внедрил SIEM-систему от «СёрчИнформ» для мониторинга и корреляции событий, возникающих в серверной и

ая нефтяная компания — объект критической информационной инфраструктуры России — внедрила MaxPatrol SIEM. Система оперативно обнаруживает подозрительную активность в ИТ-инфраструктуре и своевре

а интеграцию сервисов внешнего SOC с инфраструктурой заказчика нужно время. Обычно только настройка SIEM занимает в среднем около двух месяцев, говорит Николай Нашивочников, хотя на практике ср

Система мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM интегрирована с VK Cloud с помощью специально разработанного коннектора Компании получат

Системный интегратор «Нева-Автоматизация» – партнер «СерчИнформ» – внедрил «СерчИнформ SIEM» в «Крона-Банке». Система собирает, мониторит и анализирует события безопасности в режим

ИТ-компания Innostage и Дальневосточный федеральный университет (ДВФУ) подписали соглашение о сотрудничестве. Стороны будут совместно работать над созданием и развитием проекта «Студенческий SOC» в Приморье. Студенческий SOC обеспечит вузам Владивостока высокий уровень защиты ИТ-инфраструктуры и станет площадкой для интенсивной практической подготовки ИБ-специалистов на базе

Научно-производственное предприятие «Пульсар» внедрило «СёрчИнформ SIEM» для выявления инцидентов и управления событиями информационной безопасности. Заказчик р

сь еще в 2013 г. Сейчас в холдинге развернуты DLP-система «СерчИнформ КИБ», а с 2023 г. «СерчИнформ SIEM». Об этом CNews сообщили представители «СерчИнформ». Одна из задач, которую ставил заказ

Центр мониторинга кибербезопасности от «К2 Кибербезопасность» одним из первых коммерческих SOC получил сертификат Системы управления ИТ-сервисов (СУСИТ). Он подтверждает, что центр усп

мировали три группы, которые занимаются мониторингом безопасности, разработкой контента (правил для SIEM системы, плейбуков в IRP-платформе), ведут проактивный поиск угроз в защищаемых инфрастр