SIEM

Системы сбора и корреляции событий (SIEM)

Вопрос

...

Задать вопрос

...

Мнение

Обзоры

Обзор СёрчИнформ SIEM

СёрчИнформ SIEM – система для мониторинга IT-инфраструктуры, анализа событий и уведомления о возникающих угрозах. Это продукт российской компании «СёрчИнформ», которая специализируется на инструментах информационной безопасности. Особенность подхода вендора к разработке SIEM заключается в том, что любой ИБ- или IT-специалист должен без сторонней помощи настроить, приступить к работе и получить первые результаты в системе из коробки.

Обзор FortiSIEM — система сбора и анализа событий информационной безопасности

В последние годы спрос на технологию SIEM высок. Компания Fortinet представляет на рынке SIEM единую систему сбора и анализа событий информационной безопасности FortiSIEM. Продукт предоставляет заказчику полнофункциональные панели мониторинга, гибкий механизм сбора журналов, управление функциями анализа угроз, контроль за состоянием корпоративной сети предприятия, в том числе за распределенной. FortiSIEM осуществляет взаимодействие с сетевыми устройствами, устройствами безопасности различных производителей, облачной и виртуальной инфраструктуры, серверами и рабочими станциями.

Обзор JSOC Security Dashboard

В статье рассматривается JSOC Security Dashboard, специальная панель визуализации,  предназначенная для контроля работы корпоративного центра управления инцидентами информационной безопасности (SOC). В частности панель используется для мониторинга работы Solar JSOC.  Консоль является частью Solar InView и позволяет руководителю службы ИБ или его бизнес-заказчику оценить работу Solar JSOC и визуализировать основные метрики эффективности работы информационной безопасности в компании.

Анализ рынка

Обзор мирового и российского рынка SIEM-систем 2017

В настоящей статье кратко описываются принципы работы SIEM-систем и тенденции мирового рынка, рассматриваются популярные SIEM-системы, представленные на российском рынке, приводятся их основные преимущества.

Обзор рынка Security GRC в России

Российский рынок ИБ традиционно базируется в основном на заказах нефтегазового, финансового и государственного секторов. Именно эти отрасли стали площадками для тестирования и развития многих классов продуктов, и сейчас из этих секторов начали приходить продукты класса Security GRC (от английского Governance, Risk, Compliance).

SIEM в России - состояние и перспективы рынка

Обсуждение состояния и перспектив рынка SIEM в России приняли: Артем Медведев, коммерческий представитель HP Enterprise Security в России и СНГ; Евгений Афонин, архитектор решений по безопасности HP Enterprise Security; Александр Чигвинцев, руководитель по работе с партнерами в России и СНГ RSA EMC; Михаил Чернышев, ведущий технический консультант, McAfee в России и СНГ; Алексей Горелышев, заместитель директора центра компетенции Positive Technologies, а также Олег Бакшинский, руководитель направления систем управления информационной безопасностью, IBM Россия и СНГ.

Технологии

Что такое SIEM-системы и для чего они нужны?

Многие организации, к сожалению, не до конца понимают, что представляет собой SIEM. Существует основная идея большинства SIEM-систем: они централизуют сетевую активность в формате, который легче усваивается. Но для каждой конкретной организации метод использования SIEM будет зависеть от целей. Однако можно выделить некую подборку популярных вариантов использования таких систем.

Магия превращений из SIEM в SOC, из SOC в CERT, а из CERT в ГосСОПКА

Обсуждать функции SIEM уже давно стало неинтересно. Хотя, если вспомнить… За последние 2 года на российский рынок высыпали новые решения, каждое по-своему (не)уникальное и (не)функциональное [сами расставьте «не» по смыслу], и даже появились импортозамещающие OEM-фантики для «гартнеровских» лидеров. И каждый новый игрок рынка считает должным дать свою трактовку 20-летней теме парсинга и корреляции событий ИБ. «Ой, всё!» Да и статья не об этом.

 Что такое JSOC и как он работает?

Недавно автору статьи удалось побывать в JSOC (Jet Security Operations Center), в первом в России коммерческом центре реагирования на инциденты информационной безопасности. В статье рассказывается об истории создания центра, принципах его работы и первых результатах деятельности.