Главная

Системы мониторинга событий безопасности - Все публикации

Системы сбора и анализа событий по информационной безопасности

Помощь по выбору
Вопрос
Задать вопрос

KUMA 2.1 позволит сократить затраты на оборудование почти в 4 раза

Екатерина Быстрова 01 Марта 2023 - 19:57
...
KUMA 2.1 позволит сократить затраты на оборудование почти в 4 раза

«Лаборатория Касперского» представила обновлённую версию системы для мониторинга и управления событиями безопасности Kaspersky Unified Monitoring and Analysis Platform (KUMA).

Новый механизм в MaxPatrol SIEM автоматизирует построение цепочек процессов

Екатерина Быстрова 28 Февраля 2023 - 15:06
...
Новый механизм в MaxPatrol SIEM автоматизирует построение цепочек процессов

Новый пакет экспертизы MaxPatrol SIEM, включающий механизм построения цепочек запускаемых процессов, позволяет аналитикам ИБ экономить до 5-10 минут на анализе срабатывания каждого правила корреляции. Разработанный экспертами Positive Technologies механизм автоматически обогащает любое скоррелированное событие, которое содержит имя и идентификатор процесса, его полной цепочкой. Дополнительный контекст, помогающий эффективнее выявлять активность злоумышленников, отображается в карточке события.

Вениамин Левцов: Преждевременно говорить о сокращении позиций в отделах ИБ за счёт автоматизации

...
Вениамин Левцов: Преждевременно говорить о сокращении позиций в отделах ИБ за счёт автоматизации

Прошедший 2022 год стал очень непростым для отечественного рынка ИБ. Что принесёт нам год грядущий? Какие тренды существуют сейчас на рынке? Своим видением развития отрасли с нами поделился Вениамин Левцов, директор центра экспертизы по корпоративным решениям «Лаборатории Касперского».



Обзор UserGate Log Analyzer 7.0, российской SIEM-системы

09 Февраля 2023 - 10:48
Обзор UserGate Log Analyzer 7.0, российской SIEM-системы

Из вспомогательного компонента, предназначенного для анализа событий на устройствах UserGate, Log Analyzer 7.0 превратился в полноценную SIEM-систему (Security Information and Event Management, сбор и корреляция событий по информационной безопасности), позволяющую собирать журналы из различных источников и выявлять инциденты в ИБ.

Сертификат AM Test Lab №407 от 09.02.2023

TIP, IRP, SOAR, SGRC, XDR: сходства и различия систем автоматизации процессов в ИБ

Екатерина Быстрова 30 Января 2023 - 10:28
...
TIP, IRP, SOAR, SGRC, XDR: сходства и различия систем автоматизации процессов в ИБ

На сегодняшний день существует много разновидностей инструментов для автоматизации процессов в информационной безопасности: Threat Intelligence Platform; Security Orchestration, Automation and Response; Incident Response Platform; Security Governance, Risk Management and Compliance; Extended Detection and Response. Сфокусируем внимание на сходствах и различиях этих классов.

Как интегрировать RST Cloud с IBM Security QRadar SOAR

Андрей Мичкин 25 Января 2023 - 10:28
...
Как интегрировать RST Cloud с IBM Security QRadar SOAR

Разберём и покажем интеграцию киберразведывательного сервиса RST Threat Feed с решением IBM Security QRadar SOAR. Будет интересно специалистам в области информационной безопасности, которые занимаются расследованием киберинцидентов (форензика).

В СёрчИнформ SIEM появились автоматические реакции на инциденты ИБ

Екатерина Быстрова 19 Января 2023 - 21:47
...
В СёрчИнформ SIEM появились автоматические реакции на инциденты ИБ

Компания «СёрчИнформ» представила обновление «СёрчИнформ SIEM» – теперь в интерфейсе системы можно настроить скрипты, которые запустят автоматическую реакцию при выявлении инцидента. В редакторе скриптов, который встроен в «СёрчИнформ SIEM», ИБ-специалист может прописать любой сценарий действий, которые SIEM запустит для устранения угрозы.

Обзор новых возможностей программного комплекса Ankey ASAP 1.0.5

Андрей Шабалин 30 Декабря 2022 - 16:43
...
Обзор новых возможностей программного комплекса Ankey ASAP 1.0.5

Ankey ASAP (Advanced Security Analytics Platform) предназначен для углублённого изучения событий по информационной безопасности с функциями поведенческого анализа. Программный комплекс получает данные от СЗИ и информационных систем, формирует контент для помощи в расследовании киберинцидентов и анализирует поведение пользователей и компонентов корпоративной сети. У продукта появились новые возможности, расскажем о них.

Марина Усова: На энтерпрайз-рынке работают только экспертные продажи

...
Марина Усова: На энтерпрайз-рынке работают только экспертные продажи

Подводя итоги уходящего года, хочется ещё раз выделить основные драйверы развития отечественного рынка ИБ. Как изменилось отношение заказчиков к российским решениям? Какие продукты наиболее востребованны на текущий момент и что ждёт нас в грядущем 2023 году? Об этом и многом другом мы расспросили Марину Усову, директора управления корпоративных продаж «Лаборатории Касперского» в России.

Контроль действий и анализ эффективности сотрудников — как это работает в наше время?

Денис Сарычев 13 Декабря 2022 - 14:09
...
Контроль действий и анализ эффективности сотрудников — как это работает в наше время?

Каковы актуальные тенденции в сфере контроля действий персонала и анализа эффективности его работы? Что умеют такие ИБ-системы и чем они по функциональным возможностям отличаются от DLP-решений? Может ли этот инструмент быть полезен самому работнику и где пролегает личная граница в вопросах мониторинга деятельности?

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6