Кибербезопасность SIEM Security Information and Event Management SOC Security Operation Center Управление информацией и событиями в системе безопасности Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ

API позволяет отправлять данные инцидентов с высоким уровнем риска напрямую в R-Vision SOAR, минуя SIEM, это сокращает время реагирования. Возможности тонкой настройки передачи события обеспеч

По оценке компании VolgaBlob, российский рынок центров мониторинга и реагирования на инциденты информационной безопасности (SOC) стал одним из самых динамично развивающихся сегментов ИБ-индустрии. В 2025 г. он вырос более чем на 30% — и тренд сохранится на ближайшие годы. На это влияют увеличение количества киберата

Александр Ненахов менеджер продукта Solar SIEM ГК «Солар» CNews: Почему «Солар» решил выйти на рынок SIEM-решений? Александр Нен

Ключевые компоненты Security Vision SIEM Сканирование, идентификация и инвентаризация ИТ-активов В составе Security Vision SIE

b оценили российский рынок систем управления информационной безопасностью и событиями безопасности (SIEM) за 2025 г. Аналитики компании считают, что он увеличился примерно на 18-20%, и эта дина

Интеллектуальный помощник SOC Innostage Carmina AI включен в Единый реестр отечественного ПО. Решение предназначено для автоматизации типовых операций аналитиков SOС и команд кибербезопасности. Основанное на технологиях

данных на этапе сбора логов и автоматизировала аналитику. В результате клиенты, использующие Solar SIEM, могут снизить нагрузку на аналитиков SOC и совокупную стоимость владения (TCO) на 40% з

Компания Security Vision объявила о выпуске обновления платформы Security Vision SIEM. Обновление значительно расширяет возможности сбора, анализа данных и реагирования на ин

вложений в деловой переписке, цепочек поставок (supply chain attacks) и внедрения через обновления ПО. Евгений Пудовкин, технический директор ИБ-компании «Спикател»: На сегодняшний день коммерческие SOC являются оптимальным стартом для молодых ИБ-специалистов Также наблюдается высокий спрос со стороны бизнеса на инструменты для проактивного обнаружения атак, в том числе раннее выявление la

опубликовал результаты аналитического исследования «Клиентские предпочтения в области использования SOC» (Security Operations Center). Аналитики вендора установили, что услуги центра востребова

сии сложилась практика отказа от внедрения компаниями систем мониторинга безопасности, в частности, SOC, пишут «Ведомости». Одна из причин сознательного повышения бизнесом вероятности стать жер

нных центров кибербезопасности. Участники российского ИБ-рынка и облачные провайдеры объединились под эгидой компании VolgaBlob и запустили услугу БРОSOC — первого в стране преднастроенного облачного SOC, который можно развернуть за месяц вместо обычного полугода. Об этом CNews сообщили представители VolgaBlob. Злоумышленники все чаще используют искусственный интеллект, упрощая таким образо

дит в бизнес-группу Yandex B2B Tech) внедрила в свой центр управления информационной безопасностью (SOC) мультиагентную систему. Благодаря ИИ-помощникам, разработанным на базе технологий Yandex

денты, расширил возможности для оперативного противодействия атакам при поддержке команды экспертов SOC Infosecurity. Реализация проекта соответствует стратегии ГК Softline по развитию услуг ин

еграция сервиса с основными ИТ- и ИБ-решениями: службой каталогов, корпоративной почтовой системой, SIEM, песочницей, а также со средствами антивирусной и сетевой защиты. Ключевым критерием выб

ишь от 30% до 60%. Только 8,4% используют решения практически на 100%. При этом именно интеграция с SIEM/SOC (17,8%) была названа важнейшим критерием выбора NGFW, опередив такие факторы, как пр

(Indeed PAM) и централизованной системы мониторинга событий и выявления инцидентов Security Capsule SIEM (SC SIEM). Об этом CNews сообщили представители компании «Индид». Технологическая

ик систем цифровизации и кибербезопасности R-Vision подтвердили совместимость решения для управления контейнерными приложениями Platform V DropApp и системы управления событиями безопасности R-Vision SIEM. Компании провели тестирование своих продуктов в едином технологическом контуре и убедились в их корректной комплексной работе. Подтвержденная совместимость решений открывает заказчикам но

логии», вендор решений для комплексной защиты информации — объявили о полной совместимости и корректности работы комплексной системы управления событиями информационной безопасности Komrad Enterprise SIEM и DLP-системы Falcongaze SecureTower. Испытания совместимости прошли осенью 2025 г. Специалисты компаний провели всесторонние испытания на совместимость продуктов, на основании которых был

тивную методику поиска и адаптации сотрудников для создания собственного Security Operation Center (SOC) с нуля. Подход позволяет системно решать кадровые проблемы в условиях острого дефицита И

Система мониторинга событий информационной безопасности MaxPatrol SIEM, интегрированная с ключевыми облачными решениями российских вендоров, пополнилась экспер

igence, позволяющая быстро определять вредоносные действия. Автоматизированное написание запросов в SIEM: механизм построения поисковых запросов для SIEM-систем (MaxPatrol SIEM, K

миссии и концепции, которую мы продвигаем» CNews: На стенде вы демонстрируете возможности UserGate SIEM и UserGate Client. Как они взаимодействуют между собой и как вписываются в экосистему ре

19 ноября в рамках SOC Forum 2025 пройдет сессия «VOC: применение современных платформ VM в процессах SOC». Традиционный SOC эволюционирует: вместо реакции на инциденты фокус смещается на проактивны

Центр противодействия киберугрозам Innostage SOC CyberART осуществил успешный переход на платформу Security Vision SOAR (Security Orchestr

С» ведется в защищенной инфраструктуре «Ред Софт», все компоненты находятся в репозитории на территории России. Продукт входит в реестр российского программного обеспечения Минцифры России. Alertix – SIEM-система для комплексного мониторинга и выявления инцидентов ИБ. Платформа собирает и обрабатывает данные из различных источников, автоматизирует выявление и учёт инцидентов ИБ, обеспечивае

Innostage и Servicepipe продолжают развитие стратегического партнерства. Следующим шагом стала интеграция продукта Secure DNS Hosting в инфраструктуру SOC CyberART. Решение дополняет ранее внедренные Web DDoS & Bot Protection и Network DDoS Protection и формирует комплексную экосистему защиты бизнеса от DDoS-атак. Об этом CNews сообщили предс

ED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, проанализировала ландшафт киберугроз за первые три квартала 2025 г. С января по сентябрь эксперты RED Security SOC зафиксировали и помогли отразить более 105 тыс. кибератак. Из них почти 20 тыс. инцидентов имели высокую степень критичности, то есть могли привести к длительному простою бизнеса или ущербу

рия Касперского» успешно прошла независимый аудит Service and Organization Controls 2 второго типа (SOC 2 Type 2). Он подтверждает, что процессы разработки и выпуска антивирусных баз компании б

т предоставлять заказчикам сервисов мониторинга и реагирования на кибератаки бесплатное страхование киберрисков. Если заказчик понесет ущерб в результате инцидента в зоне ответственности Red Security SOC, он получит компенсацию на сумму до 5 млн руб. На данный момент вопрос ответственности коммерческих центров мониторинга и реагирования на кибератаки за качество оказываемых услуг регулирует

Разработчик систем цифровизации и кибербезопасности R-Vision и Deckhouse объявили о подтверждённой совместимости системы управления событиями безопасности R-Vision SIEM и платформы контейнеризации Deckhouse Kubernetes Platform Certified Security Edition. По итогам совместного тестирования был подписан сертификат совместимости, удостоверяющий корректную ра

агировать на события безопасности и работать с ними без ручной доработки и дополнительных настроек. SIEM-система KUMA автоматически обрабатывает журналы «Синоникса», что ускоряет анализ инциден

комплексной кибербезопасности, расширяет технологический портфель и выводит на рынок продукт класса SIEM, который объединяет две технологии в одном решении – SIEM и SOAR. Благодаря этому

Monitor от VolgaBlob, которая обеспечивает зонтичный ИТ-мониторинг, используется для построения SOC/SIEM и Security Data Lake, а также анализа бизнес-процессов. На базе платформы можно обеспечи

Компании «Ред Софт» и R-Vision сообщили об успешном завершении испытаний на совместимость операционной системы «Ред ОС» 8 c решением для мониторинга безопасности инфраструктуры R-Vision SIEM и системой управления уязвимостями R-Vision VM. Об этом CNews сообщили представители «Ред Софт». «Ред ОС» — российская операционная система общего назначения семейства Linux для серверов и

флагманского продукта Smart Monitor, предназначенного для зонтичного ИТ-мониторинга, построения SOC/SIEM и анализа бизнес-процессов. Теперь платформа может применяться как Security Data Lake (о

R-Vision представил обновление системы управления событиями информационной безопасности — R-Vision SIEM 2.5. Свежие релизы сфокусированы на расширении аналитических возможностей, внедрении акт

Naumen завершила проект по внедрению отечественной SIEM-системы «Платформа Радар». Ключевые факторы выбора — высокая производительность, качеств

Команда MaxPatrol SIEM в 2025 г. решила сфокусироваться на повышении стабильности системы и удобства работы. Гл

ООО «Инновационные Технологии в Бизнесе» (ИТБ), разработчик и правообладатель системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM, и центр экспертизы и дистрибуции цифровых технологий Axoft объявили о заключении партнерского соглашения о предоставлении прав использования программных продуктов ИТБ через сеть партнеров