Кибербезопасность SIEM Security Information and Event Management SOC Security Operation Center Управление информацией и событиями в системе безопасности Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ

ар 19 июня пройдет водоразделом среди публичных выступлений о продуктах, ведь на нем будут продемонстрированы и новый интерфейс, и активы, и, самое главное, обновленный функционал флагманского модуля управления инцидентами (SOAR). Участие бесплатное. Зарегистрироваться на вебинар можно по ссылке. Ждём вас!

В I квартале 2025 г. команда «Инновационные Технологии в Бизнесе» реализовала обновление правил корреляции для системы Security Capsule SIEM (SC SIEM). Цель — обеспечить своевременное выявление инцидентов на основе обширного пула актуальных индикаторов компрометации (IOCs). Об этом CNews сообщили представители компании «

оторые пока не готовы инвестировать в подключение всей инфраструктуры к Security Operations Center (SOC). Об этом CNews сообщили представители RED Security. По данным RED Security, средний уров

NGR Softlab объявляет о совместимости собственной SIEM Alertix с отечественной СУБД Postgres Pro. Решение от Postgres Professional войдет в новую версию SIEM Alertix, которая будет доступна в ближайшее время. Об этом CNews сообщили пред

представила новую версию своей системы управления событиями информационной безопасности — R-Vision SIEM 2.3. Обновление направлено на упрощение эксплуатации в географически распределенных инфр

UserGate, российский разработчик программно-аппаратных комплексов сетевой безопасности и ИБ-решений, официально объявляет о старте продаж UserGate SIEM на территории Белоруссии. Это стало возможным благодаря успешному прохождению сертификации решения UserGate SIEM по требованиям технического регламента ТР 2013/027/BY. Об этом CNews

ООО «Инновационные Технологии в Бизнесе» сообщает об успешном завершении тестирования совместимости отечественной системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM (SC SIEM) с операционной системой ОС «ОСнова». Об этом CNews сообщили представители ООО «Инновационные Технологии в Бизнесе». ОС «ОСнова» — входит в Единый реестр российских програм

выступает SOAR с подключенными источниками данных. Самым частым источником являются решения класса SIEM, которые отвечают за сбор, нормализацию и хранение данных событий ИБ из различных систем

ский разработчик систем кибербезопасности R-Vision подтвердили совместимость «Гарда WAF» и R-Vision SIEM. Теперь клиенты могут быстрее выявлять инциденты и эффективнее управлять ими. Объединени

ис») открыла доступ к новому сервису для удаленного центра мониторинга информационной безопасности (SOC как сервис). Решение помогает бизнесу выполнять требования регуляторов в части безопаснос

ринга» были интегрированы в систему Smart Monitor. TI-фиды будут обогащать контекстом детектируемые SIEM события и инциденты, что позволит выявлять новые угрозы и повысить уровень безопасности

версии 7.3 собственной операционной системы, включающей разделение UserGate Log Analyzer и UserGate SIEM на самостоятельные продукты. Нововведения направлены на повышение специализации решений.

бербезопасности. Решение использует машинное обучение (за счет интеграции с «виртуальным аналитиком SOC» — Innostage Carmina AI) и алгоритмические правила для выявления подозрительных активност

финансового уполномоченного (АНО «СОДФУ»), учрежденная в 2018 г. Банком России, внедрила MaxPatrol SIEM для мониторинга событий ИБ и управления инцидентами информационной безопасности. Об этом

R-Vision и «Открытая мобильная платформа» завершили интеграцию решения для управления мобильными устройствами «Аврора Центр» с системой мониторинга событий ИБ R-Vision SIEM. Теперь компании могут контролировать безопасность на мобильных устройствах, повысить прозрачность доступа к ИС и снизить риски инцидентов в мобильном сегменте. Обновление уже доступно в р

тема ИБ-решений и экспертизы для комплексной защиты бизнеса, сообщает о росте числа атак на отрасль здравоохранения. Согласно исследованию центра мониторинга и реагирования на кибератаки RED Security SOC, в I квартале 2025 г. количество кибератак на медицинские учреждения в России увеличилось на 24% по сравнению с аналогичным периодом 2024 г. При этом впервые почти половина всех атак пришла

и экспертизы для комплексной защиты бизнеса, выявила серьезный рост кибератак на финансовый сектор в I квартале 2025 г.. Согласно данным центра мониторинга и реагирования на киберугрозы RED Security SOC, количество кибератак на финансовый сектор в России увеличилось в 2,2 раза по сравнению с аналогичным периодом 2024 г. Об этом CNews сообщили представители RED Security. Аналитика RED Secur

вне хранения и представления данных, объединяет функции мониторинга событий и выявления инцидентов (SIEM), реагирования и расследования (IRP), автоматизации и оркестрации (SOAR). В качестве кон

Автоматизация обработки инцидентов — это не просто сокращение времени реакции, а трансформация всей системы управления информационной безопасностью. R-Vision SOAR позволяет выстроить прозрачные

ного времени и активироваться неожиданно. Однако при наличии круглосуточного мониторинга (на основе SIEM, UBA, UEBA) и интеграции автоматизированных систем реагирования (IRP/SOAR) вероятность с

чивает безопасность облачной платформы, но и развивает инструменты защиты для бизнеса, включая свой SOC как сервис (SOCaaS), — сказал Евгений Сидоров, директор по информационной безопасности в

Система мониторинга событий ИБ MaxPatrol SIEM дополнена новыми правилами обнаружения угроз. Обновления коснулись 18 пакетов экспертизы, помогающих выявлять актуальные техники атак на Microsoft Active Directory и Microsoft Exchange, а

ка данных происходит через API или on-premise-агент. Для удобства сервис поддерживает подключение к SIEM-, SOAR-системе, NGFW, EDR, XDR и другим средствам защиты информации, включая TI-платформ

Компания R-Vision, российский разработчик систем кибербезопасности, представила обновление флагманского продукта R-Vision SOAR 5.4 с улучшенным интерфейсом и расширенными возможностями для аналитиков SOC. В новой версии переработан интерфейс отображения сценариев реагирования для облегчения восприятия информации, реализована более гибкая настройка распределения инцидентов и добавлена поддер

Эксперты RED Security SOC и CICADA8 сообщают о хакерской группировке, которая ведет целенаправленные атаки на российские предприятия сфер промышленности и машиностроения. Киберпреступники похищают учетные записи сот

ые действия. В рамках тарифа команда Solar JSOC возьмет на себя все рутинные задачи по обслуживанию SIEM, а также по анализу зафиксированных инцидентов и формированию пошаговых рекомендаций, ка

Компания «Арнест Упаковочные решения», производитель алюминиевой упаковки для напитков в России, подключила сервисы центра RED Security SOC для мониторинга и реагирования на кибератаки. Об этом CNews сообщили представители RED Security. «Арнест Упаковочные Решения» – производитель алюминиевой упаковки для напитков. Компании при

й и экспертизы для комплексной защиты бизнеса, провела исследование наиболее распространенных техник хакерских атак. По данным аналитиков центра мониторинга и реагирования на киберугрозы RED Security SOC, в 2024 г. в топ-6 самых популярных у киберпреступников техник получения первоначального доступа впервые вошли атаки через подрядчиков – по сравнению с 2023 г. общее количество таких инциде

фере кибербезопасности, зафиксировала рост числа кибератак на российские организации сфер ретейла и электронной коммерции. С начала 2025 г. центр мониторинга и реагирования на кибератаки RED Security SOC уже выявил и заблокировал почти в два раза больше попыток атак на эту отрасль, чем в среднем за месяц в 2024 г. По данным аналитиков RED Security SOC, праздники очень часто сопровожд

Розничная сеть «Магнит» внедрила MaxPatrol SIEM для непрерывного мониторинга событий кибербезопасности и управления инцидентами. На перв

уализации. Kaspersky Unified Monitoring and Analysis Platform (KUMA) — отечественное решение класса SIEM, предназначенное для централизованного сбора, анализа и корреляции событий информационно

партнерство. Стороны объединят усилия для развития центра мониторинга информационной безопасности (SOC) в облаке, что позволит повысить уровень защиты размещенных в нем информационных систем.

партнерство. Стороны объединят усилия для развития центра мониторинга информационной безопасности (SOC) в облаке, что позволит значительно повысить уровень защиты размещенных в нем информацион

ксный портфель собственных продуктов и услуг, помогла компании Uvi-Jewellery организовать внедрение SIEM-системы MaxPatrol SIEM. Продукт предназначен для мониторинга событий кибербезопас

внедрили в страховой компании систему по мониторингу событий ИБ и управлению инцидентами MaxPatrol SIEM. В результате проведенных работ общий уровень информационной безопасности организации по

Компания «Инновационные Технологии в Бизнесе», разработчик Security Capsule SIEM, объявила об успешном завершении тестирования совместимости с отечественной системой управления базами данных Tantor SE версии 16.2.1. Испытания подтвердили корректную работу решений и их

В обновленной «СерчИнформ SIEM» реализован коннектор к отечественному межсетевому экрану «Континент 4», что позволяет п

фере кибербезопасности, зафиксировала рост числа кибератак на российские организации сфер ретейла и электронной коммерции. С начала 2025 г. центр мониторинга и реагирования на кибератаки RED Security SOC уже выявил и заблокировал почти в два раза больше попыток атак на эту отрасль, чем в среднем за месяц в 2024 г. Об этом CNews сообщили представители RED Security. По данным аналитиков RED S

ийский разработчик сертифицированных средств защиты информации, объявили о начале технологического партнерства. В рамках соглашения подтверждена совместимость системы управления событиями ИБ R-Vision SIEM с системой защиты информации накладного типа Dallas Lock 8.0 и единым кроссплатформенным центром управления Dallas Lock. Об этом CNews сообщили представители R-Vision. Совместимость систем

. Кроме того, благодаря расширенной функциональности движка корреляции правил на потоке специалисты SOC получают углубленную аналитику данных, создают новые правила и быстрее реагируют на возмо