Security Vision создала SOC в МГТУ им. Н.Э. Баумана

Екатерина Быстрова 21 Октября 2024 - 19:18

Корпорации

Security Vision

Security Vision SOC

Услуги по информационной безопасности

Услуги коммерческих Security Operations Center (SOC)

...

Security Vision создала SOC в МГТУ им. Н.Э. Баумана

Кафедра ИУ10 «Защита информации» и компания Security Vision создали Центр мониторинга кибербезопасности (SOC), который будет заниматься мониторингом информационной инфраструктуры университета.

В рамках работы Центра будут обеспечены отслеживание киберугроз, мониторинг подозрительных событий, выявление инцидентов и оперативное реагирование на них.

Данная работа является неотъемлемой частью реализация стратегий по повышению информационной безопасности в МГТУ им. Н.Э. Баумана. Кроме того, SOC станет образовательной платформой для студентов и слушателей программ дополнительного профессионального образования, предоставляя им возможность получать практические навыки работы в области информационной безопасности.

В Центре мониторинга установлен и успешно работает программный продукт Security Vision Next Generation SOAR с функциональностью SIEM, обеспечивающий автоматизированное реагирование на инциденты информационной безопасности, а также система комплексного управления уязвимостями Security Vision VM и система управления активами и инвентаризацией Security Vision AM. Быстрыми темпами идет работа по внедрению других продуктов Security Vision.

Также в SOC МГТУ установлены «Континент 4» — NGFW (Межсетевой экран нового поколения) от компании «Код Безопасности» и операционная система ALT Linux от Базальт СПО.

Работу Центра мониторинга обеспечивают специалисты Security Vision. Кроме того, в ней принимают участие преподаватели и студенты кафедры ИУ10 «Защита информации», которые работают в качестве аналитиков, что предоставляет им уникальные возможности для получения практического опыта.

«При создании Центра мы опирались на российские решения, начиная с операционных систем и заканчивая решениями в области обеспечения и мониторинга кибербезопасности, в частности, компании Security Vision, которые на сегодняшний день отвечают всем стандартам и требованиям для функционирования современных Центров мониторинга кибербезопасности. Это демонстрирует высокую зрелость наших технологий по сравнению с ушедшими иностранными аналогами. Открытие Центра мониторинга кибербезопасности на базе университета — это не только важный шаг к защите данных и инфраструктуры высших учебных заведений, но и уникальная возможность для образовательной синергии. Обеспечивая контроль за событиями кибербезопасности, мы создаём площадку для обучения будущих специалистов, которые смогут на практике осваивать передовые технологии и методы противодействия киберугрозам», — прокомментировал руководитель SOC, директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров.

В перспективе в рамках деятельности SOC планируется коммерциализация за счет оказания услуг по мониторингу и реагированию на кибератаки для внешних организаций. Это позволит расширить спектр возможностей SOC и привлечь дополнительные ресурсы для его развития.

SOC на базе ведущего технического университета России создаст уникальные возможности для будущих и действующих специалистов в области информационной безопасности.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Марта 2026 - 18:59

Solar Dozor Корпорации Системы защиты от утечек конфиденциальной информации (DLP) ГК «Солар»

Solar Dozor 8.3 научили быстрее восстанавливать данные после шифровальщиков

ГК «Солар» выпустила новую версию Solar Dozor 8.3 — своей DLP-системы для крупных компаний, банков и госструктур. Главный акцент в обновлении сделали на устойчивости: если данные окажутся зашифрованы в результате атаки или сбоя, их можно будет восстановить за считаные минуты, без долгого подъёма архивов.

Ключевое изменение в релизе — репликация центрального файлового хранилища.

По сути, система теперь умеет создавать теневую копию логически связанных данных — например, сообщений, скриншотов и аудиозаписей — чтобы при проблемах быстрее вернуть их в работу. На фоне атак шифровальщиков это выглядит вполне понятным шагом: для крупных инфраструктур остановка защитной системы сама по себе уже становится серьёзной проблемой.

Обновление затронуло и архитектуру в целом. В версии 8.3 трафик между компонентами Solar Dozor теперь шифруется через mTLS на базе TLS 1.2/1.3, а для доступа к системе добавлена доменная аутентификация LDAP с поддержкой Kerberos и LDAP. Иначе говоря, интегрировать решение в корпоративную доменную среду стало проще, а управление доступом — более привычным для крупных ИТ-инфраструктур.

Кроме того, в системе появилась поддержка IPv6 и настройка по FQDN, что должно упростить её использование в динамических сетевых средах, где всё не завязано на статические IP-адреса.

Есть изменения и на уровне самого анализа данных. Solar Dozor теперь точнее распознаёт специальные символы, включая знак доллара, а также умеет разбирать файлы внутри архивов без ограничений по уровню вложенности. Это расширяет область контроля и затрудняет попытки спрятать чувствительные данные в глубоко вложенных архивах.

Для macOS добавили распознавание текста на изображениях, а для рабочих станций на Windows и Linux расширили механизмы контроля на уровне endpoint. Также в системе изменили логику анализа печати: теперь проверяются не целые документы, а только страницы, реально отправляемые на принтер. Это должно снизить нагрузку на ИБ-специалистов и сократить число лишних событий.

В «Соларе» также обновили интерфейс и упростили настройку политик. Плюс увеличили лимиты выгрузки отчётов: теперь система может отдавать до 50 тысяч событий, сообщений и файлов за раз, что должно быть удобнее для разбора инцидентов и анализа общей картины.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!