Системы мониторинга событий безопасности - Все публикации

Системы мониторинга событий безопасности - Все публикации

Системы сбора и анализа событий по информационной безопасности

Вопрос
Задать вопрос

В MaxPatrol SIEM ускорили подключение источников и улучшили анализ риска

...
В MaxPatrol SIEM ускорили подключение источников и улучшили анализ риска

В MaxPatrol SIEM упростили и ускорили процесс подключения новых источников событий — теперь это можно сделать примерно в два раза быстрее, чем раньше. Раньше на всё уходил месяц: нужно было поднимать стенд, получать события, писать правила нормализации, корреляции, обогащения.

Сбер и Security Vision интегрируют решения для борьбы с киберугрозами

...
Сбер и Security Vision интегрируют решения для борьбы с киберугрозами

Сбер и компания Security Vision объявили о расширении партнёрства — теперь их решения в области кибербезопасности работают совместно. Цель — помочь российским компаниям эффективнее выявлять и устранять уязвимости в своей ИТ-инфраструктуре.

Защита без стресса: инструкция по внедрению киберустойчивости

...
Защита без стресса: инструкция по внедрению киберустойчивости

Сегодня, когда атаковать могут каждого, к ИБ-инцидентам приходится относиться как к неизбежности. Это значит, что нужно готовиться к атакам заранее, управлять рисками, обеспечивать бесперебойность процессов и быстрое восстановление. Готовые рецепты, как это сделать, есть у специалистов по киберустойчивости.

KUMA 3.2 повторно вошла в реестр ГосСОПКА с расширенными возможностями

...
KUMA 3.2 повторно вошла в реестр ГосСОПКА с расширенными возможностями

SIEM-система Kaspersky Unified Monitoring and Analysis Platform (KUMA) версии 3.2 прошла повторную проверку на соответствие требованиям приказа ФСБ №196 от 6 мая 2019 года и вновь включена в реестр средств ГосСОПКА.

В SC SIEM обновили правила корреляции и добавили сотни новых IOC

...
В SC SIEM обновили правила корреляции и добавили сотни новых IOC

В первом квартале 2025 года команда «Инновационные Технологии в Бизнесе» провела крупное обновление правил корреляции в системе Security Capsule SIEM (SC SIEM). Цель — повысить эффективность обнаружения инцидентов за счёт актуальных индикаторов компрометации (IOC).

В R-Vision SIEM 2.3 появился контроль доступа и сбор с агентов

...
В R-Vision SIEM 2.3 появился контроль доступа и сбор с агентов

28 мая 2025 года компания R-Vision представила обновление своей системы управления событиями информационной безопасности — R-Vision SIEM версии 2.3. Основное внимание в новой версии уделено работе в распределённых инфраструктурах, гибкости при сборе данных и управлении доступом.

Начались продажи UserGate SIEM в Белоруссии

...
Начались продажи UserGate SIEM в Белоруссии

Система управления событиями информационной безопасности UserGate SIEM официально поступила в продажу на территории Республики Беларусь. Это стало возможно после получения сертификата соответствия требованиям технического регламента ТР 2013/027/BY.

R‑Vision: Ценность нашей платформы — в экономике, интеграции и масштабируемости

...
R‑Vision: Ценность нашей платформы — в экономике, интеграции и масштабируемости

23 апреля в Москве прошла R-EVOlution Conference 2025, где компания R‑Vision анонсировала платформу R-Vision EVO — единую платформу для автоматизации ИТ и ИБ бизнес-процессов. Поговорим об этом с руководством R‑Vision: генеральным директором Валерием Богдашовым, коммерческим директором Игорем Сметаневым и директором по продуктам Дарьей Петровой.

Security Capsule SIEM: как обеспечить информационную безопасность

...
Security Capsule SIEM: как обеспечить информационную безопасность

Система класса SIEM — уже не роскошь, а необходимость. Для выполнения требований ФСТЭК России без неё не обойтись. Пример Security Capsule SIEM доказывает: между импортозамещением и уровнем защищённости не должно быть компромиссов.

Яндекс запускает YCDR — новый сервис для мониторинга инцидентов в облаке

...
Яндекс запускает YCDR — новый сервис для мониторинга инцидентов в облаке

Бизнес-группа Yandex B2B Tech анонсировала запуск нового сервиса для мониторинга и выявления инцидентов — Yandex Cloud Detection and Response (YCDR). В его состав входят разработанная Яндексом SIEM-система, а также аналитические инструменты на базе обработки больших данных и технологий машинного обучения.