Системы мониторинга событий безопасности - Все публикации
Главная

Системы мониторинга событий безопасности - Все публикации

Системы сбора и анализа событий по информационной безопасности

Помощь по выбору
Вопрос
Задать вопрос

Вендорское ПО или открытый код. Что лучше для мониторинга?

Яков Шпунт 10 Апреля 2026 - 17:50
...
Вендорское ПО или открытый код. Что лучше для мониторинга?

Тема оптимального выбора ПО, особенно в нынешних условиях России, актуальна как никогда. Однако пользователи вендорских систем и решений с открытым кодом сталкиваются с принципиально разными проблемами. К чему надо быть готовым и что стоит предпочесть?

Сравнение российских SIEM-систем — 2026, часть I

Николай Головко 10 Апреля 2026 - 10:57
...
Сравнение российских SIEM-систем — 2026, часть I

Для сравнения российских систем класса «управление информацией и событиями ИБ» (Security Information and Event Management, SIEM) мы сформулировали около 250 критериев. В первой части сравнения представлены Ankey SIEM NG, KOMRAD Enterprise SIEM, KUMA, MaxPatrol SIEM, RuSIEM и Security Vision SIEM.

ГК «Солар» отчиталась за 2025 год: выручка выросла до 25,6 млрд рублей

Екатерина Быстрова 08 Апреля 2026 - 21:13
...
ГК «Солар» отчиталась за 2025 год: выручка выросла до 25,6 млрд рублей

ГК «Солар» опубликовала аудированную финансовую отчётность по МСФО за 2025 год. По итогам года выручка компании выросла на 15,3% и составила 25,6 млрд рублей. Основной вклад по-прежнему дали сервисы информационной безопасности: их выручка увеличилась на 15,2%, до 20,6 млрд рублей.

Yandex B2B Tech выходит на рынок SIEM с собственным продуктом Yandex SIEM

Екатерина Быстрова 08 Апреля 2026 - 12:19
...
Yandex B2B Tech выходит на рынок SIEM с собственным продуктом Yandex SIEM

Yandex B2B Tech объявила о запуске Yandex SIEM — системы для мониторинга событий безопасности и обнаружения киберугроз. Новый сервис должен помочь компаниям централизованно собирать и анализировать логи и данные о событиях безопасности, чтобы быстрее замечать атаки и другие риски.

Обзор мирового и российского рынков SIEM-систем 2026

Андрей Москвин 03 Апреля 2026 - 12:49
...
Обзор мирового и российского рынков SIEM-систем 2026

SIEM-системы (Security Information and Event Management) являются «сердцем» современных SOC (Security Operation Center), выявляющих киберинциденты и противостоящих атакам. Ключевые игроки российского рынка, их функциональные особенности, актуальные версии и соответствие требованиям регуляторов.

Банки и корпорации чаще строят ИБ-решения сами, а не покупают у вендоров

Яков Шпунт 03 Апреля 2026 - 09:53
...
Банки и корпорации чаще строят ИБ-решения сами, а не покупают у вендоров

Российские компании и банки, особенно крупные, всё чаще разрабатывают решения в области информационной безопасности собственными силами. Основной причиной такого подхода становится недовольство продуктами с открытого рынка: ряд участников прямо заявляет, что не готов приобретать сторонние решения из-за их несоответствия внутренним требованиям.

Взросление KUMA: как платформа для SOC эволюционировала вместе с задачами рынка

Андрей Новиков 31 Марта 2026 - 12:50
...
Взросление KUMA: как платформа для SOC эволюционировала вместе с задачами рынка

SIEM перестала быть просто хранилищем логов — теперь это интеллектуальный центр безопасности. На примере KUMA видно, как платформа шаг за шагом отвечает на новые угрозы, ускоряет работу аналитиков и адаптируется к сложной распределённой инфраструктуре.

Security Vision добавила в ранжирование уязвимостей сведения ФСТЭК России

Екатерина Быстрова 25 Марта 2026 - 16:08
...
Security Vision добавила в ранжирование уязвимостей сведения ФСТЭК России

Компания Security Vision сообщила, что усилила механизмы приоритизации уязвимостей в своих продуктах за счёт данных ФСТЭК России. Речь идёт об информации по так называемым «трендовым» уязвимостям — тем, для которых уже есть либо средства эксплуатации, либо подтверждения использования в реальных атаках.

В R-Vision SIEM обновили правила: аналитикам добавили контекст

Екатерина Быстрова 12 Марта 2026 - 20:00
...
В R-Vision SIEM обновили правила: аналитикам добавили контекст

R-Vision сообщила о крупном обновлении экспертного контента для R-Vision SIEM. Главная идея изменений — сделать срабатывания не просто заметными, а более понятными для аналитиков SOC: правила корреляции теперь сопровождаются расширенным контекстом, описаниями на естественном языке и рекомендациями по реагированию.

Как внедрить Threat Intelligence и получить результат за 1-2 месяца

Ирина Сдобникова 11 Марта 2026 - 15:02
...
Как внедрить Threat Intelligence и получить результат за 1-2 месяца

В условиях современного ландшафта угроз киберразведка становится критическим элементом корпоративной защиты. Однако её эффективность напрямую зависит от способности организации интегрировать получаемые данные в операционные процессы. Эксперты обсудили, как получить пользу от внедрения TI.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.