Кибербезопасность SIEM Security Information and Event Management SOC Security Operation Center Управление информацией и событиями в системе безопасности Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ

вне хранения и представления данных, объединяет функции мониторинга событий и выявления инцидентов (SIEM), реагирования и расследования (IRP), автоматизации и оркестрации (SOAR). В качестве кон

Автоматизация обработки инцидентов — это не просто сокращение времени реакции, а трансформация всей системы управления информационной безопасностью. R-Vision SOAR позволяет выстроить прозрачные

ного времени и активироваться неожиданно. Однако при наличии круглосуточного мониторинга (на основе SIEM, UBA, UEBA) и интеграции автоматизированных систем реагирования (IRP/SOAR) вероятность с

чивает безопасность облачной платформы, но и развивает инструменты защиты для бизнеса, включая свой SOC как сервис (SOCaaS), — сказал Евгений Сидоров, директор по информационной безопасности в

Система мониторинга событий ИБ MaxPatrol SIEM дополнена новыми правилами обнаружения угроз. Обновления коснулись 18 пакетов экспертизы, помогающих выявлять актуальные техники атак на Microsoft Active Directory и Microsoft Exchange, а

ка данных происходит через API или on-premise-агент. Для удобства сервис поддерживает подключение к SIEM-, SOAR-системе, NGFW, EDR, XDR и другим средствам защиты информации, включая TI-платформ

Компания R-Vision, российский разработчик систем кибербезопасности, представила обновление флагманского продукта R-Vision SOAR 5.4 с улучшенным интерфейсом и расширенными возможностями для аналитиков SOC. В новой версии переработан интерфейс отображения сценариев реагирования для облегчения восприятия информации, реализована более гибкая настройка распределения инцидентов и добавлена поддер

Эксперты RED Security SOC и CICADA8 сообщают о хакерской группировке, которая ведет целенаправленные атаки на российские предприятия сфер промышленности и машиностроения. Киберпреступники похищают учетные записи сот

ые действия. В рамках тарифа команда Solar JSOC возьмет на себя все рутинные задачи по обслуживанию SIEM, а также по анализу зафиксированных инцидентов и формированию пошаговых рекомендаций, ка

Компания «Арнест Упаковочные решения», производитель алюминиевой упаковки для напитков в России, подключила сервисы центра RED Security SOC для мониторинга и реагирования на кибератаки. Об этом CNews сообщили представители RED Security. «Арнест Упаковочные Решения» – производитель алюминиевой упаковки для напитков. Компании при

й и экспертизы для комплексной защиты бизнеса, провела исследование наиболее распространенных техник хакерских атак. По данным аналитиков центра мониторинга и реагирования на киберугрозы RED Security SOC, в 2024 г. в топ-6 самых популярных у киберпреступников техник получения первоначального доступа впервые вошли атаки через подрядчиков – по сравнению с 2023 г. общее количество таких инциде

фере кибербезопасности, зафиксировала рост числа кибератак на российские организации сфер ретейла и электронной коммерции. С начала 2025 г. центр мониторинга и реагирования на кибератаки RED Security SOC уже выявил и заблокировал почти в два раза больше попыток атак на эту отрасль, чем в среднем за месяц в 2024 г. По данным аналитиков RED Security SOC, праздники очень часто сопровожд

Розничная сеть «Магнит» внедрила MaxPatrol SIEM для непрерывного мониторинга событий кибербезопасности и управления инцидентами. На перв

уализации. Kaspersky Unified Monitoring and Analysis Platform (KUMA) — отечественное решение класса SIEM, предназначенное для централизованного сбора, анализа и корреляции событий информационно

партнерство. Стороны объединят усилия для развития центра мониторинга информационной безопасности (SOC) в облаке, что позволит повысить уровень защиты размещенных в нем информационных систем.

партнерство. Стороны объединят усилия для развития центра мониторинга информационной безопасности (SOC) в облаке, что позволит значительно повысить уровень защиты размещенных в нем информацион

ксный портфель собственных продуктов и услуг, помогла компании Uvi-Jewellery организовать внедрение SIEM-системы MaxPatrol SIEM. Продукт предназначен для мониторинга событий кибербезопас

внедрили в страховой компании систему по мониторингу событий ИБ и управлению инцидентами MaxPatrol SIEM. В результате проведенных работ общий уровень информационной безопасности организации по

Компания «Инновационные Технологии в Бизнесе», разработчик Security Capsule SIEM, объявила об успешном завершении тестирования совместимости с отечественной системой управления базами данных Tantor SE версии 16.2.1. Испытания подтвердили корректную работу решений и их

В обновленной «СерчИнформ SIEM» реализован коннектор к отечественному межсетевому экрану «Континент 4», что позволяет п

фере кибербезопасности, зафиксировала рост числа кибератак на российские организации сфер ретейла и электронной коммерции. С начала 2025 г. центр мониторинга и реагирования на кибератаки RED Security SOC уже выявил и заблокировал почти в два раза больше попыток атак на эту отрасль, чем в среднем за месяц в 2024 г. Об этом CNews сообщили представители RED Security. По данным аналитиков RED S

ийский разработчик сертифицированных средств защиты информации, объявили о начале технологического партнерства. В рамках соглашения подтверждена совместимость системы управления событиями ИБ R-Vision SIEM с системой защиты информации накладного типа Dallas Lock 8.0 и единым кроссплатформенным центром управления Dallas Lock. Об этом CNews сообщили представители R-Vision. Совместимость систем

. Кроме того, благодаря расширенной функциональности движка корреляции правил на потоке специалисты SOC получают углубленную аналитику данных, создают новые правила и быстрее реагируют на возмо

разработчик экосистемы ИБ-решений, объявляет о включении своих межсетевых экранов следующего поколения (NGFW) на базе платформ UserGate C150, UserGate F8000 и UserGate F8010, а также решения UserGate SIEM в Реестр программного обеспечения Минцифры России. Реестровые записи – 25756, 25757, 25515, 25528. Об этом CNews сообщили представители UserGate. Заключения экспертного совета по программн

Компания ООО «ИТБ», разработчик решений в области информационной безопасности, объявила о новом функционале SC SIEM, позволяющем сопоставлять события и инциденты по матрице MITRE ATT&CK. Эта функция значительно расширяет возможности SC SIEM для обнаружения, анализа и реагирования на кибератаки. О

ряют технологическое партнерство. Система мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM и платформа для безопасного управления средой виртуализации zVirt прошли тестирование на

Эксперты по кибербезопасности Angara SOC Тимур Зиннятуллин, Виктория Варламова, Артем Грибков и Александр Носарев оформили авторские права на способ приоритизации угроз информационной безопасности на основе данных из открытых исто

D Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, провела исследование хакерской активности в 2024 г. Данные центра мониторинга и реагирования на кибератаки RED Security SOC свидетельствуют о том, что основную угрозу в киберпространстве для российских организаций по-прежнему представляют политически мотивированные злоумышленники, и их активность ежегодно возрас

ощник на 30% сокращает количество ложноположительных инцидентов и рекомендует эффективные запросы в SIEM для поиска событий в окрестностях инцидента, объясняет смысл системных команд умеет писа

ции на растущем рынке корпоративных решений для управления и событиями информационной безопасности (SIEM). Об этом CNews сообщили представители ГК «Солар». «Гефест Технолоджиз» — российский раз

Компания R-Vision, российский разработчик систем кибербезопасности, объявила, что система мониторинга событий ИБ R-Vision SIEM прошла все необходимые сертификационные испытания в системе сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Об этом CNews сообщили представители R-Vi

решений и экспертизы в сфере кибербезопасности, проанализировала кибератаки, которым российские компании подвергались в 2024 г. По данным центра мониторинга и реагирования на кибератаки RED Security SOC, за год совокупное число инцидентов информационной безопасности в компаниях выросло в 2,5 раза по сравнению с 2023 г и почти достигло 130 тыс. Об этом CNews сообщили представители RED Secur

Отечественная система мониторинга и корреляции событий информационной безопасности и реагирования на инциденты Security Capsule SIEM (SC SIEM) прошла обновление сертификата ФСТЭК России. Об этом CNews сообщили представители ООО «Инновационные Технологии в Бизнесе». Основные достижения: SC SIEM включена в Г

«Лаборатория Каперского» выпустила масштабное обновление SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA). В новой версии улучше

Компании «Газинформсервис» и НПФ «Круг» подтвердили совместимость продуктов Ankey SIEM Next Generation и SCADA-системы «Круг-2000» версий 4.2, 4.3, 4.4, 5.0, 5.1. По результат

«Стахановец», российский разработчик системы защиты данных от утечек, и «Эшелон Технологии», вендор решений для комплексной защиты информации, объявляют о совместимости DLP-системы «Стахановец» с SIEM-системой Komrad Enterprise. Об этом CNews сообщили представители компании «Стахановец». Специалисты компаний провели всесторонние испытания на совместимость продуктов. Тестирование подтвер

Компания R-Vision, российский разработчик систем кибербезопасности, выпустила мажорное обновление для продукта R-Vision SIEM 2.0. Вендор расширил функции детектирования и внедрил конструктор правил корреляции. Об этом CNews сообщили представители R-Vision. Разработчик добавил в R-Vision SIEM 2.0 конструкт

аря этому выявлять подозрительную активность на ранней стадии. «Если у организации есть собственный SOC или мониторинг и реагирование на инциденты осуществляются силами внешнего провайдера, ата

4% — наладили процессы по управлению ИБ; 83% видят решением проблемы комплексный подход — внедрение SOC (Security Operation Center, Центр мониторинга кибербезопасности), в который входят сразу

позволит компаниям повысить эффективность команды безопасности «Лаборатория Касперского» добавила в SIEM-систему Kaspersky Unified Monitoring and Analysis Platform (KUMA) возможность анализиров