Системы сбора и корреляции событий (SIEM)

Security Information and Event Management

Solar JSOC на страже кибербезопасности БАШКОМСНАББАНКа

...
Solar JSOC на страже кибербезопасности БАШКОМСНАББАНКа

Компания SolarSecurity, сообщает о подключении БАШКОМСНАББАНК (ПАО) к сервису Solar JSOC. В части технического обеспечения банк рассмотрел большое количество вариантов: от дальнейшего качественного развития имеющихся решений до внедрения современных коммерческих SIEM-систем.

Solar Security и SOC Prime заключили партнерское соглашение

...
Solar Security и SOC Prime заключили партнерское соглашение

Команда архитекторов, аналитиков и инженеров Solar JSOC ежедневно используют SIEM от HPE ArcSight для оказания аутсорсинговых услуг по мониторингу и реагированию на инциденты ИБ. Строгие SLA, значительные потоки событий ИБ и повышенные требования к контенту и аналитике формируют список обязательных требований к SIEM-платформе.

Обзор JSOC Security Dashboard

Обзор JSOC Security Dashboard

В статье рассматривается JSOC Security Dashboard, специальная панель визуализации,  предназначенная для контроля работы корпоративного центра управления инцидентами информационной безопасности (SOC). В частности панель используется для мониторинга работы Solar JSOC.  Консоль является частью Solar InView и позволяет руководителю службы ИБ или его бизнес-заказчику оценить работу Solar JSOC и визуализировать основные метрики эффективности работы информационной безопасности в компании.

Сертификат AM Test Lab №182 от 16.01.2017

PT предоставит вузам два новых продукта и поддержит дипломников

...
PT предоставит вузам два новых продукта и поддержит дипломников

Компания Positive Technologies обновила некоммерческую образовательную программу Positive Education. В программе Positive Education участвует уже 91 высшее учебное заведение России. Основная ее задача — помогать студентам, желающим получить знания в области практической информационной безопасности.

С-Терра Шлюз интегрирован с решением HP ArcSight

...
С-Терра Шлюз интегрирован с решением HP ArcSight

В преддверии выхода новой версии продуктов С-Терра 4.2, компания «ДиалогНаука» обновила специализированный FlexConnector, который позволяет детально сохранять данные о событиях, поступающих от шлюза безопасности С-Терра в SIEM систему HP ArcSight.

InfoWatch и PT провели интеграцию InfoWatch Traffic Monitor с MaxPatrol

...
InfoWatch и PT провели интеграцию InfoWatch Traffic Monitor с MaxPatrol

Группа компаний (ГК) InfoWatch и компания Positive Technologies сообщают об успешном завершении интеграции решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor Enterprise 6.1 и системы для управления событиями, активами и инцидентами информационной безопасности (ИБ) MaxPatrol SIEM.

СёрчИнформ объявила о выходе собственной SIEM-системы

...
СёрчИнформ объявила о выходе собственной SIEM-системы

22 ноября 2016 года компания «СёрчИнформ» объявила о выпуске «СёрчИнформ SIEM» –принципиально новой системы для выявления угроз и нарушений политик информационной безопасности с помощью анализа событий корпоративных систем. 

Обзор MaxPatrol SIEM

Обзор MaxPatrol SIEM

Компания Positive Technologies в этом году представила рынку свою систему мониторинга и корреляции событий безопасности — MaxPatrol SIEM 2.0. В данном обзоре мы познакомимся с архитектурой, особенностями и функциями этой новой российской SIEM-системы.

Сертификат AM Test Lab №177 от 14.11.2016

Axoft расширяет сотрудничество с компанией Positive Technologies

...
Axoft расширяет сотрудничество с компанией Positive Technologies

Axoftпополнил свой продуктовый портфель новыми решениями PositiveTechnologies: MaxPatrol SIEM LE − SIEM-системой, адаптированной к защите IT-инфраструктур компаний малого и среднего бизнеса, и PTMultiScanner− многопоточной системой выявления вредоносного контента.

Solar Security подключил инфраструктуру МТС-Банк к сервису Solar JSOC

...
Solar Security подключил инфраструктуру МТС-Банк к сервису Solar JSOC

До начала сотрудничества с Solar Security МТС Банк осуществлял мониторинг инцидентов с помощью SIEM-системы HPE ArcSight. Однако с целью минимизации рисков кибератак на ключевые финансовые системы было принято решение о необходимости организации мониторинга и реагирования на инциденты в круглосуточном режиме, а также взаимодействии с поставщиками информации об угрозах ИБ для финансовых организаций.