Системы мониторинга событий безопасности - Все публикации
Главная

Системы мониторинга событий безопасности - Все публикации

Системы сбора и анализа событий по информационной безопасности

Помощь по выбору
Вопрос
Задать вопрос

В R-Vision SIEM обновили правила: аналитикам добавили контекст

Екатерина Быстрова 12 Марта 2026 - 20:00
...
В R-Vision SIEM обновили правила: аналитикам добавили контекст

R-Vision сообщила о крупном обновлении экспертного контента для R-Vision SIEM. Главная идея изменений — сделать срабатывания не просто заметными, а более понятными для аналитиков SOC: правила корреляции теперь сопровождаются расширенным контекстом, описаниями на естественном языке и рекомендациями по реагированию.

Как внедрить Threat Intelligence и получить результат за 1-2 месяца

Ирина Сдобникова 11 Марта 2026 - 15:02
...
Как внедрить Threat Intelligence и получить результат за 1-2 месяца

В условиях современного ландшафта угроз киберразведка становится критическим элементом корпоративной защиты. Однако её эффективность напрямую зависит от способности организации интегрировать получаемые данные в операционные процессы. Эксперты обсудили, как получить пользу от внедрения TI.



Обзор SIEM Alertix 3.9, системы сбора и анализа событий с автоматизацией реагирования

05 Марта 2026 - 10:37
Обзор SIEM Alertix 3.9, системы сбора и анализа событий с автоматизацией реагирования

В одной платформе SIEM Alertix реализованы все инструменты полного цикла работы с инцидентами ИБ: от мониторинга до реагирования и учёта. Помимо этого, платформа следует TDIR-подходу и включает разнообразные опции, позволяющие выйти за рамки решения классических задач SIEM-систем.

Сертификат AM Test Lab №563 от 05.03.2026

25% компаний ведут киберразведку вручную и на рискованных фидах

Михаил Дудченко 04 Марта 2026 - 17:59
...
25% компаний ведут киберразведку вручную и на рискованных фидах

От инструментов киберразведки отказываются всего 18% компаний. При этом даже среди тех, кто использует Threat Intelligence, четверть (25%) по-прежнему полагается на ручной сбор данных и бесплатные источники, которые могут быть небезопасны. Об этом говорят результаты опроса среди зрителей и участников эфира AM Live «Киберразведка 2026: как превратить Threat Intelligence в рабочий инструмент».

OSINT в кибербезопасности: как используют соцсети и форумы для раннего отслеживания атак

Михаил Дудченко 27 Февраля 2026 - 16:27
...
OSINT в кибербезопасности: как используют соцсети и форумы для раннего отслеживания атак

Всё больше аналитиков говорит о переходе от реактивной защиты к проактивной разведке на основе открытых источников. Появились системы раннего предупреждения, которые анализируют соцсети и даркнет для выявления угроз до начала атаки. Какие есть реальные кейсы и как пользоваться этими технологиями?

Даркнет и киберразведка для бизнеса: как выявлять утечки данных и управлять инцидентами

Константин Мельников 26 Февраля 2026 - 17:13
...
Даркнет и киберразведка для бизнеса: как выявлять утечки данных и управлять инцидентами

Даркнет как источник критических угроз для бизнеса: от мониторинга закрытых хакерских форумов до юридически безопасной разведки. Анализ реальных инцидентов, методы проверки утечек и алгоритм действий при обнаружении корпоративных данных в теневом сегменте сети.

HeartlessSoul: новый троян управляется через блокчейн Solana

Яков Шпунт 19 Февраля 2026 - 20:45
...
HeartlessSoul: новый троян управляется через блокчейн Solana

Специалисты группы киберразведки департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC) выявили атаку с использованием вредоносного XLL-файла. В результате заражения на устройства устанавливался зловред класса RAT (Remote Access Trojan).

MaxPatrol SIEM получил многопараметрическую группировку и новые ML-модели

Екатерина Быстрова 19 Февраля 2026 - 19:33
...
MaxPatrol SIEM получил многопараметрическую группировку и новые ML-модели

Positive Technologies выпустила новую версию MaxPatrol SIEM 27.6. Обновление в основном про две вещи: более удобную работу с данными внутри самой системы и расширение AI/ML-возможностей модуля MaxPatrol BAD. Одно из заметных изменений — возможность группировать события сразу по нескольким параметрам прямо в интерфейсе SIEM.

ТОП-10 ошибок в настройке SIEM, которые сводят эффективность SOC к нулю

Людмила Гайдамаченко 10 Февраля 2026 - 15:04
...
ТОП-10 ошибок в настройке SIEM, которые сводят эффективность SOC к нулю

Эффективность SOC определяет не факт внедрения SIEM, а качество её настройки. На основе анализа реальных инцидентов выделяем 10 повторяющихся ошибок: от отсутствия модели угроз до игнорирования облачных журналов и автоматизации реагирования.

Post-SOC: как ИИ и новые платформы меняют будущее центров мониторинга безопасности

Иван Ковтун 05 Февраля 2026 - 13:10
...
Post-SOC: как ИИ и новые платформы меняют будущее центров мониторинга безопасности

Традиционные SOC становятся дорогими и перегруженными. Посмотрим, какая эволюция их ждёт: от сбора логов к интеллектуальной платформе управления угрозами. Роль ИИ в аналитике безопасности, будущее SOAR, эволюция SIEM и NDR, перспективы рынка коммерческих SOC в России на фоне импортозамещения.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.