Системы мониторинга событий безопасности - Все публикации
Главная

Системы мониторинга событий безопасности - Все публикации

Системы сбора и анализа событий по информационной безопасности

Помощь по выбору
Вопрос
Задать вопрос

Инсайдеры: как расследовать инциденты ИБ, когда угроза исходит изнутри

Ирина Сдобникова 26 Декабря 2025 - 17:10
...
Инсайдеры: как расследовать инциденты ИБ, когда угроза исходит изнутри

Когда угроза исходит изнутри, стандартные протоколы кибербезопасности часто бессильны. Расследование таких инцидентов — это не только поиск цифровых следов, но и сложная работа с человеческим фактором, где любая ошибка грозит судебным разбирательством или расколом в команде.

Расследование киберинцидентов: опыт экспертов, ошибки и будущее цифровой форензики

Ирина Сдобникова 24 Декабря 2025 - 17:20
...
Расследование киберинцидентов: опыт экспертов, ошибки и будущее цифровой форензики

Современная кибератака — это методичное вторжение, растянутое во времени и оставляющее за собой цифровые улики. Умение проводить расследование — важный шаг к безопасности бизнеса. Эксперты обсудили, как действовать в начале инцидента, каких ошибок избегать и какие навыки важны для аналитика.

Безопасность корпоративных коммуникаций: риски, угрозы и методы защиты

Ирина Сдобникова 23 Декабря 2025 - 12:32
...
Безопасность корпоративных коммуникаций: риски, угрозы и методы защиты

Корпоративные коммуникации стали главной артерией современного бизнеса. Их уязвимость — прямая угроза финансовой стабильности и репутации компании. Разберёмся, как превратить каналы общения из слабого места в защищённый стратегический актив.

Security Vision обновила SIEM: больше контекста и автоматизации для SOC

Екатерина Быстрова 22 Декабря 2025 - 15:01
...
Security Vision обновила SIEM: больше контекста и автоматизации для SOC

Компания Security Vision сообщила о выпуске масштабного обновления своей SIEM-платформы. Новая версия ориентирована на упрощение работы SOC-команд и расширение возможностей по сбору, анализу событий и реагированию на инциденты — без резкого усложнения архитектуры и процессов. Обновлённая Security Vision SIEM построена на единой No Code / Low Code-платформе Security Vision 5.

Security Vision теперь получает данные об угрозах от НКЦКИ, ФСТЭК и ФинЦЕРТ

Екатерина Быстрова 17 Декабря 2025 - 15:18
...
Security Vision теперь получает данные об угрозах от НКЦКИ, ФСТЭК и ФинЦЕРТ

Security Vision начала получать данные об актуальных киберугрозах напрямую от ключевых российских регуляторов — НКЦКИ, ФСТЭК России и ФинЦЕРТ Банка России. Речь идёт об обмене технической информацией, которая используется для раннего выявления и анализа киберинцидентов.



Обзор Гарда Threat Intelligence Feeds 3.3, сервиса по предоставлению фидов

17 Декабря 2025 - 11:31
Обзор Гарда Threat Intelligence Feeds 3.3, сервиса по предоставлению фидов

«Гарда Threat Intelligence Feeds» — это сервис для предоставления актуальных данных о киберугрозах (фидов). Экспорт фидов в системы сетевой безопасности, мониторинга и реагирования помогает повысить точность обнаружения угроз, автоматизировать их обработку и снизить время реагирования на инциденты.

Сертификат AM Test Lab №550 от 17.12.2025

Экосистемы кибербезопасности: преимущества, ROI и перспективы развития

Ирина Сдобникова 08 Декабря 2025 - 14:20
...
Экосистемы кибербезопасности: преимущества, ROI и перспективы развития

Экосистемы кибербезопасности — это следующий эволюционный шаг после набора точечных решений. Они позволяют связать разрозненные инструменты в единый рабочий контур, где данные из одного источника автоматически обогащают аналитику в другом. Эксперты обсудили преимущества и перспективы такого подхода.

Обзор рынка платформ и сервисов киберразведки (Threat Intelligence) в России и в мире

Елена Дмитриева 08 Декабря 2025 - 10:42
...
Обзор рынка платформ и сервисов киберразведки (Threat Intelligence) в России и в мире

Интерес к услугам киберразведки (Threat Intelligence, TI) растёт среди российских компаний разных отраслей деятельности. Причём эта тенденция наблюдается не только у бизнеса, но и в государственном секторе. Рассказываем, как изменился рынок TI за последние годы.

Охотники за киберугрозами: как машинное обучение защищает промышленность от целевых атак

Артём Проничев 04 Декабря 2025 - 13:02
...
Охотники за киберугрозами: как машинное обучение защищает промышленность от целевых атак

Как обнаруживать скрытые многоэтапные атаки на промышленность, пока они ещё не нанесли ущерб? В 2023–2024 годах количество успешных кибератак на промышленные предприятия выросло стремительно — по оценке Positive Technologies, в России скачок составил на 250%. Показываем, как продвинутые средства защиты с ML-модулями позволяют поднять защиту предприятий на новый уровень.

Кирилл Митрофанов, Лаборатория Касперского: Бинарной оценки покрытия техник MITRE ATT&CK уже недостаточно

...
Кирилл Митрофанов, Лаборатория Касперского: Бинарной оценки покрытия техник MITRE ATT&CK уже недостаточно

Последние несколько лет стали знаковыми для отечественного кибербеза. Российские компании столкнулись с огромным количеством атак от хактивистов, финансово мотивированных злоумышленников и APT-группировок. Успешно справляться с этими угрозами помогают продукты «Лаборатории Касперского»: Kaspersky Threat Intelligence Portal и Kaspersky OpenTIP. Возможности этих решений мы обсудили с Кириллом Митрофановым, руководителем команды аналитики разведки киберугроз.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.