RuSIEM и Security Vision заключили соглашение о партнерстве

Екатерина Быстрова 28 Июля 2022 - 12:44

Корпорации

РУСИЕМ

RuSIEM

Security Vision a-SGRC

Security Vision CRS

Security Vision IRP

Security Vision SGRC

...

RuSIEM и Security Vision заключили соглашение о партнерстве

Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности, и компания «Интеллектуальная безопасность» (бренд Security Vision), разрабатывающая передовые российские решения в области управления и автоматизации процессов информационной безопасности, заключили соглашение о партнерстве.

Совместная работа будет направлена на развитие и повышение конкурентоспособности создаваемых ими решений, разработок и технологий, а также на расширение круга потребителей продукции.

В рамках соглашения компании будут внедрять комплексные решения в сегменте ИТ-систем класса Security Operation Center (SOC), Security Governance, Risk Management and Compliance (SGRC), Cyber Risk System (CRS), Incident Response System (IRP), Security Orchestration and Automated Response (SOAR), Threat Intelligence Platform, Security Intelligence. Интеграция платформы Security Vision с системой мониторинга и управления событиями информационной безопасности (Security information and event management - SIEM) компании RuSIEM позволит заказчикам:

оперативно обнаруживать инциденты и различные системные аномалии;
повышать управляемость процессов информационной безопасности;
обнаруживать в режиме реального времени нарушения критериев политик безопасности;
вести сбор, обработку и анализ событий и инцидентов безопасности, поступающих в систему из множества источников;
системно оценивать защищенность критически важных ресурсов;
обеспечивать комплексную работу по мониторингу и реагированию на инциденты кибербезопасности;
формировать отчетные документы, визуализировать представления, связанные с состоянием информационной безопасности и пр.

«Платформа Security Vision позволяет роботизировать работу оператора информационной безопасности. Это крайне важно для компаний, которым необходимо отслеживать и анализировать большое количество событий ИБ с большого числа источников. Интеграция с системой мониторинга и управления событиями RuSIEM позволит таким заказчикам еще более эффективно выявлять атаки и инциденты, оперативно их расследовать и принимать управленческие решения», - прокомментировал совладелец компании RuSIEMМаксим Степченков.

«Крупные государственные и коммерческие структуры сейчас подвергаются беспрецедентному числу кибератак. Помимо потребности отечественного рынка в эффективных средствах и методах защиты информации, не стоит забывать о вопросах качественной совместимости продуктов безопасности. Технологическое партнерство с RuSIEM– важный шаг в направлении развития импортонезависимой ИБ-экосистемы», - сказал генеральный директор SecurityVisionРуслан Рахметов.

Следующая главная новость »

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Екатерина Быстрова 18 Февраля 2026 - 12:20

Атаки на сайты DDoS-атаки Общее Selectel

DDoS-2025: +25% атак, рекорд 569 Гбит/с и 7 172 атаки в месяц

В 2025 году DDoS-атаки на российский бизнес стали чаще, мощнее и заметно продолжительнее. Об этом говорится в аналитическом отчёте Selectel, подготовленном на основе данных собственного сервиса защиты. За год компания отразила 140 628 атак — это на 25% больше, чем в 2024-м.

В среднем ежемесячно фиксировалось около 11,7 тыс. инцидентов, а самый «горячий» месяц пришёлся на январь — тогда число атак превысило 14,6 тыс.

В декабре был зафиксирован и антирекорд по числу атак на одного клиента — 7 172 за месяц, что на 73% больше прошлогоднего максимума.

Растёт не только количество, но и «вес» атак. Максимальный объём одной из них достиг 569 Гбит/с — плюс 38% год к году. Пиковая скорость составила 193 млн пакетов в секунду, что на 16% выше показателя 2024 года. Объёмные атаки традиционно нацелены на переполнение каналов связи, а высокоскоростные — на истощение вычислительных ресурсов.

Атаки стали и дольше. Общее время, в течение которого клиенты находились под воздействием DDoS, составило 22 743 часа — на 67% больше, чем годом ранее. Максимальная суммарная длительность атак на одного клиента достигла 863 часов — почти 36 календарных дней. Самый продолжительный одиночный инцидент длился 353 часа, то есть около 15 дней без перерыва.

По словам руководителя направления продуктовой безопасности Selectel Антона Ведерникова, в 2025 году усилился тренд на так называемые «зондирующие» и «ковровые» атаки — относительно слабые, но частые. Их цель — разведка и поиск уязвимых мест в инфраструктуре. После этого по найденным целям могут наноситься уже точечные и более мощные удары. По сути, DDoS окончательно перестали быть разовой проблемой и превратились в постоянный операционный риск.

Интересно, что разнообразие типов атак сократилось. Почти 87% всех инцидентов пришлось всего на два типа — TCP SYN Flood и TCP PSH/ACK Flood. При этом к концу года доля SYN Flood достигла 65%. А вот UDP Flood, ранее довольно распространённые, практически сошли на нет.

SYN Flood работает за счёт массовой отправки запросов на установление соединения, из-за чего сервер накапливает «полуоткрытые» сессии и перестаёт справляться с легитимным трафиком. В случае PSH/ACK Flood система перегружается потоком поддельных TCP-пакетов, на обработку которых тратятся ресурсы.

Данные отчёта основаны на анализе трафика в дата-центрах Selectel. Защита работает на сетевом и транспортном уровнях (L3 и L4), а фильтрация трафика, по оценке компании, позволяет выявлять и отсекать подавляющее большинство нелегитимных запросов.

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!