Системы мониторинга событий безопасности - Все публикации
Главная

Системы мониторинга событий безопасности - Все публикации

Системы сбора и анализа событий по информационной безопасности

Помощь по выбору
Вопрос
Задать вопрос

Как превратить Threat Intelligence из шума в язык денег и знаний

Николай Арефьев 04 Июня 2026 - 13:10
...
Как превратить Threat Intelligence из шума в язык денег и знаний

CTI давно превратился в гонку миллионов индикаторов, ложных тревог и бесконечных отчётов. Почему центрам мониторинга всё сложнее отличать реальные угрозы от информационного шума? Как превратить Threat Intelligence в инструмент для принятия решений, а не источник перегрузки?

ИИ и автоматизация в информационной безопасности: что уже работает, а что пока нет

Ирина Сдобникова 02 Июня 2026 - 14:43
...
ИИ и автоматизация в информационной безопасности: что уже работает, а что пока нет

Автоматизация в ИБ перестала быть вопросом будущего — она уже меняет процессы в компаниях каждый день. Но где проходит грань между пользой от ИИ и риском потерять контроль? Эксперты рынка попытались разобраться, что можно автоматизировать уже сейчас, а что пока остаётся за человеком.

Обзор инструментов и сервисов Threat Hunting для проактивного поиска и обнаружения угроз

Оксана Гриднева 01 Июня 2026 - 11:06
...
Обзор инструментов и сервисов Threat Hunting для проактивного поиска и обнаружения угроз

Вместе с развитием технологий Threat Hunting постепенно смещается от ручного анализа к более автоматизированным моделям работы с данными. Расширяется объём доступной телеметрии, повышаются скорость обработки информации и точность выявления аномалий. Как всё это работает сегодня — далее в статье.

Мониторинг ИТ-инфраструктуры: как обеспечить стабильность сервисов

Ирина Сдобникова 27 Мая 2026 - 17:23
...
Мониторинг ИТ-инфраструктуры: как обеспечить стабильность сервисов

Стабильность ИТ‑сервисов — основа бесперебойной работы современного бизнеса. Сбои в инфраструктуре ведут к финансовым потерям и подрывают доверие клиентов. Грамотный мониторинг помогает выявлять и устранять проблемы до того, как они затронут пользователей.

Kaspersky Threat Intelligence Portal научился показывать отчёты без PDF

Екатерина Быстрова 26 Мая 2026 - 19:33
...
Kaspersky Threat Intelligence Portal научился показывать отчёты без PDF

«Лаборатория Касперского» обновила Kaspersky Threat Intelligence Portal. Главное изменение — аналитические отчёты об угрозах теперь можно читать прямо на портале, без обязательного скачивания PDF-файлов. Раньше работа с такими материалами часто выглядела довольно привычно для ИБ: нашёл нужный отчёт, скачал PDF, открыл, начал искать внутри нужные индикаторы, техники и ссылки.

Как эффективно управлять парком браузеров в организации

Дмитрий Мажарцев 22 Мая 2026 - 11:35
...
Как эффективно управлять парком браузеров в организации

Браузер превратился в главный инструмент сотрудника — и одновременно в новую мишень для кибератак. Почему бизнесу уже недостаточно обычных браузеров и как корпоративные решения помогают защищать данные, доступы и устройства сотрудников.

Дарья Петрова, R-Vision: Когда не хватает людей и бюджета, стратегия важнее технологий

...
Дарья Петрова, R-Vision: Когда не хватает людей и бюджета, стратегия важнее технологий

Российская ИБ-индустрия одновременно сталкивается с ростом угроз, дефицитом экспертов и давлением на бюджеты. Как в этих условиях расставлять приоритеты, во что инвестировать и где искать баланс между проактивной и реактивной защитой — взгляд R-Vision.



Обзор Dataplan 2.4: аналитической платформы для поиска скрытых угроз и аномалий

19 Мая 2026 - 11:06
Обзор Dataplan 2.4: аналитической платформы для поиска скрытых угроз и аномалий

Dataplan 2.4 выявляет угрозы до их превращения в ИБ-инциденты. Контролирует теневые участки инфраструктуры, анализирует реальные паттерны использования ИС, помогает выявлять избыточные привилегии и выстраивать ролевую модель разграничения доступа (RBAC).

Сертификат AM Test Lab №570 от 19.05.2026

Евгений Сидоров, Yandex Cloud: Без ИИ и облака современный SIEM уже невозможен

...
Евгений Сидоров, Yandex Cloud: Без ИИ и облака современный SIEM уже невозможен

Можно ли построить SIEM без on-premise? Как ИИ уже сегодня помогает расследовать инциденты? И кто защитит сами LLM? CISO Yandex Cloud Евгений Сидоров ответил на вопросы нашей редакции, представил новые решения и рассказал, каким будет будущее облачной безопасности.

Positive Technologies вывела MaxPatrol 360 в отдельный центр управления SOC

Екатерина Быстрова 23 Апреля 2026 - 14:42
...
Positive Technologies вывела MaxPatrol 360 в отдельный центр управления SOC

Positive Technologies расширила продуктовую линейку и представила MaxPatrol 360 — решение для управления расследованиями, обработки инцидентов и повседневной работы SOC из единого интерфейса. Продукт рассчитан на то, чтобы собрать в одном окне события ИБ, действия аналитиков и рабочие процессы, которые в реальности у многих команд до сих пор размазаны по разным системам.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.