Главная » Системы мониторинга событий безопасности

SIEM-системы - Все публикации

Системы сбора и корреляции событий (Security Information and Event Management, SIEM)

Помощь по выбору
Вопрос
Задать вопрос


Обзор Staffcop Enterprise 5.2, системы расследования инцидентов во внутренней безопасности

25 Сентября 2023 - 10:48
Обзор Staffcop Enterprise 5.2, системы расследования инцидентов во внутренней безопасности

Компания «Атом Безопасность» выпустила обновлённую версию Staffcop Enterprise — системы расследования инцидентов во внутренней безопасности с функциональностью DLP и SIEM. Снижена нагрузка на сервер, снято ограничение на количество станций под контролем, реализованы другие функции, упрощающие работу.

Сертификат AM Test Lab №429 от 25.09.2023

Иван Чернов: Наши заказчики — самый активный элемент нашей экосистемы

...
Иван Чернов: Наши заказчики — самый активный элемент нашей экосистемы

С уходом западных вендоров российские производители ИБ-продуктов получили большую свободу действий, и, к сожалению, не все из них готовы с пониманием относиться к той непростой ситуации, в которой оказались их заказчики. Об ответственности вендоров перед рынком и о новинках от компании UserGate мы поговорили с менеджером по развитию компании Иваном Черновым.

В MaxPatrol SIEM добавили экспертизу по выявлению атак на цепочки поставок

Екатерина Быстрова 28 Июля 2023 - 20:34
...
В MaxPatrol SIEM добавили экспертизу по выявлению атак на цепочки поставок

Новый пакет экспертизы для MaxPatrol SIEM позволяет компаниям предотвращать реализацию угроз, связанных с атаками на цепочки поставок (supply chain). Такие атаки направлены на разработчиков и поставщиков программного обеспечения, через продукты которых киберпреступники получают доступ к инфраструктуре конечной цели.

Как правильно выбрать и внедрить SIEM-систему

Кирилл Лукьянов 03 Июля 2023 - 10:32
...
Как правильно выбрать и внедрить SIEM-систему

Развитие ландшафта угроз в сторону сложных таргетированных атак и многообразие систем защиты создают потребность в автоматизации сбора и анализа событий ото множества источников данных. Это ведёт к росту популярности комплексов класса «управление информацией и событиями по безопасности» (Security Information and Event Management, SIEM).

Обзор Wazuh, платформы с открытым исходным кодом: бесплатный SIEM своими руками

Денис Бакшун 29 Июня 2023 - 10:39
...
Обзор Wazuh, платформы с открытым исходным кодом: бесплатный SIEM своими руками

Последние несколько лет компании активно развивают тему мониторинга событий в своих инфраструктурах для выявления компрометации и компьютерных атак. Цена коммерческих платформ такого рода порой весьма высока, поэтому заслуживают рассмотрения системы с открытым исходным кодом.

Взгляд экспертов на безопасность российских облаков — 2023

Екатерина Быстрова 27 Июня 2023 - 15:36
...
Взгляд экспертов на безопасность российских облаков — 2023

Как российские провайдеры облачных инфраструктур пережили шквал кибератак? Какие технологии безопасности им нужно применять? Чем опасны в этом контексте решения с открытым кодом? Что ожидает отечественный рынок облаков в перспективе ближайших двух-трёх лет?

Kaspersky добавила в песочницу KATA образы CentOS 7.8 и Astra Linux 1.7

Екатерина Быстрова 13 Июня 2023 - 16:32
...
Kaspersky добавила в песочницу KATA образы CentOS 7.8 и Astra Linux 1.7

«Лаборатория Касперского» представила усовершенствованные версии Kaspersky Anti Targeted Attack (KATA) и Kaspersky EDR Expert (KEDR Expert). Теперь заказчики могут добавлять собственные образы ОС Windows в песочницу этих систем. Появились и другие нововведения.

В новой версии Dataplan усовершенствовали работу с источниками данных

Екатерина Быстрова 25 Мая 2023 - 19:35
...
В новой версии Dataplan усовершенствовали работу с источниками данных

Российский разработчик решений по информационной безопасности NGR Softlab обновил аналитическую платформу Dataplan и ее модули расширения до версии 1.9. Обновление поможет пользователям комплексно оценивать параметры поведения пользователей, хостов и других объектов, своевременно выявлять аномалии, которые повышают риск возникновения угроз безопасности информации.

Экосистема кибербезопасности промышленного предприятия: новые подходы к созданию

Игорь Рыжов 28 Апреля 2023 - 10:19
...
Экосистема кибербезопасности промышленного предприятия: новые подходы к созданию

Изначально системы автоматизации создавались для изолированного применения — данные не передавались вовне, им ничто не угрожало. Поэтому не было острой необходимости защищать промышленные системы. Но сейчас ситуация поменялась, в промышленные системы тоже пришла сетевая парадигма. Это породило новые угрозы и потребность в совершенно ином подходе к обеспечению безопасности промышленных систем.

Solar Dozor 7.9 интегрируется с различными SIEM-системами

Екатерина Быстрова 25 Апреля 2023 - 20:50
...
Solar Dozor 7.9 интегрируется с различными SIEM-системами

«Ростелеком-Солар» представил новую версию системы предотвращения утечек информации Solar Dozor 7.9. В обновлении появилась возможность создавать иерархию групп рабочих станций, развертывать Linux-агент на рабочих станциях через веб-интерфейс Solar Dozor, контролировать передачу данных через VK Teams, eXpress и Airdrop, передавать события и инциденты из Solar Dozor в различные SIEM-системы в режиме реального времени и ряд других опций.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6