Системы мониторинга событий безопасности - Все публикации
Главная

Системы мониторинга событий безопасности - Все публикации

Системы сбора и анализа событий по информационной безопасности

Помощь по выбору
Вопрос
Задать вопрос

Синергия Kaspersky CyberTrace и KUMA: что даёт такая связка?

Екатерина Быстрова 30 Ноября 2021 - 10:57
...
Синергия Kaspersky CyberTrace и KUMA: что даёт такая связка?

Благодаря интеграции данных об угрозах из Kaspersky CyberTrace в платформу Kaspersky Unified Monitoring and Analysis (KUMA) можно автоматизировать процессы первоначальной приоритизации инцидентов и их расследования. Потоковое обогащение событий по ИБ контекстом, а также представление информации в едином интерфейсе существенно усиливают возможности KUMA. Рассмотрим сценарий такой интеграции и выясним, какие преимущества даёт подобная синергия.

Максим Филиппов: Бизнес MaxPatrol SIEM в России сопоставим с позициями ведущих игроков на мировом рынке

...
Максим Филиппов: Бизнес MaxPatrol SIEM в России сопоставим с позициями ведущих игроков на мировом рынке

Максим Филиппов, директор по развитию бизнеса Positive Technologies в России, рассказал редакции Anti-Malware.ru о том, насколько мировые тренды рынка SIEM сходятся с тенденциями отечественного рынка этого класса продуктов, и о финансовых показателях MaxPatrol SIEM.

Актуальные вопросы сетевой безопасности технологических сетей АСУ ТП

Денис Сарычев 17 Ноября 2021 - 11:07
...
Актуальные вопросы сетевой безопасности технологических сетей АСУ ТП

От каких киберугроз нужно защищать технологические сети АСУ ТП и для чего нужны наложенные сетевые средства защиты? В чём здесь заключается российская специфика и каковы требования к обеспечению кибербезопасности промышленных сетей? Нужны ли контроллерам и датчикам специальные ИБ-инструменты и поможет ли на производстве SIEM? Как применять IPS-решения и другие активные инструменты в условиях ограничений задаваемых требованиями ко критической инфраструктуре?

Денис Кораблёв: Мы создаём новую кибербезопасность с MaxPatrol O2

...
Денис Кораблёв: Мы создаём новую кибербезопасность с MaxPatrol O2

Денис Кораблёв, директор по продуктам компании Positive Technologies, рассказал нам о революционных технологиях, которые нашли своё воплощение в решениях нового поколения — метапродуктах, первый из которых (MaxPatrol O2) был представлен весной на Positive Hack Days 10, — и, в частности, о том, каким образом с их помощью изменится работа департаментов ИБ в ближайшем будущем.



Обзор Ankey ASAP 2.4, средства расширенного анализа событий по безопасности

11 Ноября 2021 - 10:33
Обзор Ankey ASAP 2.4, средства расширенного анализа событий по безопасности

Ankey ASAP (Advanced Security Analytics Platform) — продукт для углублённого изучения событий по информационной безопасности c функциями поведенческого анализа. Получая данные ото средств защиты информации и информационных систем, Ankey ASAP формирует контент для помощи в расследовании киберинцидентов и анализирует поведение пользователей и компонентов корпоративной сети с помощью эвристических и статистических алгоритмов машинного обучения для выявления признаков киберугроз, целевых атак и инсайдеров.

Сертификат AM Test Lab №359 от 08.11.2021


Обзор SIEM-системы KUMA 1.5, центрального элемента единой платформы безопасности Kaspersky

08 Ноября 2021 - 10:23
Обзор SIEM-системы KUMA 1.5, центрального элемента единой платформы безопасности Kaspersky

Kaspersky Unified Monitoring and Analysis Platform (KUMA) — единая консоль мониторинга, анализа и реагирования на киберугрозы в рамках экосистемы Kaspersky. В основе этого комплекса класса SIEM (Security Information and Event Management) лежит микросервисная архитектура. В новой версии KUMA есть встроенный модуль ГосСОПКА, расширенные возможности управления киберинцидентами и поддержка мультиарендности (multitenancy) для поставщиков услуг безопасности (MSSP) и крупных организаций.

Сертификат AM Test Lab №358 от 03.11.2021

Контроль эффективности работы персонала с помощью Zecurion Staff Control

Вера Холопова 28 Октября 2021 - 10:50
...
Контроль эффективности работы персонала с помощью Zecurion Staff Control

Модуль Zecurion Staff Control предназначен для мониторинга активности сотрудников с целью выявления неправомерных действий, для учёта и оценки эффективности использования рабочего времени с точки зрения бизнес-процессов. Его можно применять в качестве компонента комплексной системы Zecurion DLP (Data Leak Prevention) или в виде отдельного решения. В обновлённой версии модуля Staff Control 2.0 Enterprise расширены функции по учёту рабочего времени и добавлены новые форматы отчётов.



Обзор Solar Dozor 7.5, системы защиты от утечек конфиденциальных данных (DLP)

26 Октября 2021 - 10:40
Обзор Solar Dozor 7.5, системы защиты от утечек конфиденциальных данных (DLP)

В новой версии DLP-системы (Data Leak Prevention) Solar Dozor 7.5, предназначенной для защиты от утечек конфиденциальных данных, анализа поведения пользователей и выявления признаков корпоративного мошенничества, разработчики добавили модули Dozor UBA и Dozor File Crawler для территориально распределённых организаций, а также реализовали функцию онлайн-трансляции экранов работников и ряд новых возможностей в модуле Dozor Endpoint Agent.

Сертификат AM Test Lab №356 от 25.10.2021

Вышла новая версия SIEM-системы KUMA со встроенным модулем ГосСОПКА

Екатерина Быстрова 05 Октября 2021 - 18:10
...
Вышла новая версия SIEM-системы KUMA со встроенным модулем ГосСОПКА

Новая версия SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) получила ряд интересных нововведений, среди которых, например, встроенный модуль ГосСОПКА и расширенные возможности управления киберинцидентами.

Проблемы, функциональные возможности и интеграция современных SIEM-платформ

Денис Ли 22 Сентября 2021 - 10:42
...
Проблемы, функциональные возможности и интеграция современных SIEM-платформ

SIEM-платформы (Security Information and Event Management) — зрелый класс решений рынка информационной безопасности. На AM Live эксперты обсудили проблемы современных систем сбора и корреляции событий, расширенные функциональные возможности SIEM, вопросы сертификации, интеграции, производительности, масштабирования, раскрыли методики уменьшения количества ложных срабатываний.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.