В систему мониторинга событий информационной безопасности MaxPatrol SIEM компании Positive Technologies загружены новые правила обнаружения атак. Апдейты получили четыре пакета экспертизы: «Атаки на Microsoft Active Directory», «Тактики „Повышение привилегий“ и

Центр противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» запустил в работу SIEM-платформу Kaspersky Unified Monitoring and Analysis Platform (KUMA). Таким образом, для

«Сёрчинформ» представила обновление «Сёрчинформ SIEM» – теперь в интерфейсе системы можно настроить скрипты, которые запустят автоматическую

Система мониторинга событий информационной безопасности MaxPatrol SIEM и программно-технический комплекс «КВАНТ-ЧЭАЗ» (ПТК «КВАНТ-ЧЭАЗ») прошли испытания на совместимость. MaxPatrol SIEM обеспечил мониторинг программно-технического комплекса «КВАНТ-ЧЭА

«Сёрчинформ» представила обновление SIEM-системы, которое расширяет возможности по контролю сетевого оборудования. Теперь «Сёрчин

Новый пакет экспертизы MaxPatrol SIEM (система мониторинга событий ИБ и выявления инцидентов) включил автоматический вайтлисти

В систему мониторинга событий информационной безопасности MaxPatrol SIEM добавлен пакет экспертизы для выявления подозрительной активности в ресурсах, размещенных пользователями в популярных сервисах Yandex Cloud. Загруженные в систему правила позволяют на ранн

ля сбора и обработки данных от различных источников ИТ-инфраструктуры организации, поиска нежелательных событий и инцидентов информационной безопасности. Она включает в себя лучшие практики одного из SOC-центров России. Теперь эти технологии доступны заказчикам не только на условиях сервисной модели, но и как самостоятельный продукт, который можно установить внутри инфраструктуры организаци

шение о стратегическом партнерстве с разработчиком ПО в сфере информационной безопасности Security Vision для повышения эффективности услуг Центра мониторинга и реагирования на инциденты Infosecurity SOC (ISOC). Теперь заказчикам доступны услуги по противодействию кибератакам на базе Security Vision Incident Response Platform (IRP/SOAR), в рамках которого все рутинные процессы персонала, во

ботчик систем кибербезопасности R-Vision анонсировал собственную экосистему технологий для эволюции SOC – R-Vision EVO. Экосистема объединила в себе существующие технологии, компоненты и процес

В систему мониторинга событий информационной безопасности MaxPatrol SIEM компании Positive Technologies загружен новый пакет экспертизы. Добавленные в систему пр

ленных на управление ИБ-событиями и информацией о безопасности. RuSIEM — программный продукт класса SIEM (Security information and event management) для оперативного обнаружения любых событий,

Image by senivpetro on Freepik Почему покупка SIEM-системы так актуальна? Во-первых, система необходима всем компаниям, которые используют

Иван Мелехин, директор центра противодействия кибератакам «Информзащиты» IZ:SOC, выступит на ежегодном CNews FORUM 2022: «Информационные технологии завтра» с темой «Как

Введение В данной статье разберем, как текущая ситуация влияет на выбор SIEM, что изменилось, а что продолжает быть важным в 2022 году. Попробуем оценить это не толь

MaxPatrol SIEM интегрирована с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails. Positive Technologies и специалисты облачной платформы разработали коннектор, заг

Система мониторинга событий информационной безопасности MaxPatrol SIEM получила обновление ранее загруженных пакетов экспертизы для выявления техник сокрытия злоумышленников и признаков работы популярных хакерских инструментов. Правила детектирования нацелены

Первый в России Межвузовский студенческий провайдер услуг кибербезопасности (MSSP SOC) создается на базе Консорциума опорных вузов Республики Татарстан. Поддержку проекту, не имеющему аналогов в России, оказывает ГК Innostage совместно с технологическими партнерами. Соглашен

Selectel, российский провайдер облачной инфраструктуры, подтвердил соответствие сервиса «Аттестованный сегмент ЦОД» (А-ЦОД) принципам безопасности и доступности SOC 2 (System and Organization Control 2). Это позволит клиентам начать пользоваться решением, которое отвечает мировым требованиям защищенности данных, без дополнительных проверок. Аудит по ме

ние практического применения систем мониторинга и управления событиями информационной безопасности (SIEM) в российском бизнесе. В опросе приняли участие 300 коммерческих, государственных и неко

информационной безопасности в России в 2022 г. В частности, в сегменте Security Operations Center (SOC). Среди драйверов рынка эксперты компании отмечают возросшие атаки злоумышленников. Согла

Система мониторинга событий информационной безопасности MaxPatrol SIEM получила новый пакет экспертизы. Он позволяет выявить еще десять признаков активности зл

«Лаборатория Касперского» и Security Vision подтвердили совместимость SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной п

бератакам с февраля 2022 г., а количество DDoS-атак увеличилось в 20 раз. Чтобы укрепить киберзащиту и выявлять атаки в режиме реального времени, МФЦ Курской области решили внедрить систему MaxPatrol SIEM с помощью инженеров компании Axoft, партнером проекта выступил ООО «Щит-СБ». Об этом CNews сообщили представители Axoft. Перед МФЦ стояла задача – оперативно повысить уровень информационно

ила к предоставлению услуг Security Operations Center (SOC) с использованием отечественного решения SIEM KUMA «Лаборатории Касперского», предназначенного для обеспечения мониторинга, корреляции

открытии коммерческого центра обеспечения информационной безопасности (Security Operations Center, SOC). Используя новейшие технологии мониторинга и управления инцидентами, специалисты компани

chnologies выпустила новую версию системы мониторинга событий информационной безопасности Maxpatrol SIEM — 7.0. Главное в новом релизе — поддержка операционных систем семейства Linux, возможнос

Центр мониторинга кибербезопасности оснащен стеком технологий, позволяющим видеть общую ИБ-картину: SIEM для сбора сигналов тревоги, SOAR/IRP для управления инцидентами и автоматизации реагиров

Потребность в импортозамещении иностранных SIEM систем вызвана следующими основными причинами: требования законодательства в части импор

торинга и реагирования корпоративных SIEM-систем и центров мониторинга информационной безопасности (SOC). Об этом CNews сообщили представители Innostage. Подход Innostage к защите контейнерных

йский разработчик средств информационной безопасности – компания «СёрчИнформ» – внедрил обновленную SIEM-систему в более 70 компаниях РФ. В декабре 2021 года был завершен проект модернизации от