R-Vision сообщила о крупном обновлении экспертного контента для R-Vision SIEM. Главная идея изменений — сделать срабатывания не просто заметными, а более понятными для аналитиков SOC: правила корреляции теперь сопровождаются расширенным контекстом, описаниями на естественном языке и рекомендациями по реагированию.
Системы мониторинга событий безопасности
Системы сбора и анализа событий по информационной безопасности
Новости
От инструментов киберразведки отказываются всего 18% компаний. При этом даже среди тех, кто использует Threat Intelligence, четверть (25%) по-прежнему полагается на ручной сбор данных и бесплатные источники, которые могут быть небезопасны. Об этом говорят результаты опроса среди зрителей и участников эфира AM Live «Киберразведка 2026: как превратить Threat Intelligence в рабочий инструмент».
04.03.2026
Специалисты группы киберразведки департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC) выявили атаку с использованием вредоносного XLL-файла. В результате заражения на устройства устанавливался зловред класса RAT (Remote Access Trojan).
19.02.2026
Positive Technologies выпустила новую версию MaxPatrol SIEM 27.6. Обновление в основном про две вещи: более удобную работу с данными внутри самой системы и расширение AI/ML-возможностей модуля MaxPatrol BAD. Одно из заметных изменений — возможность группировать события сразу по нескольким параметрам прямо в интерфейсе SIEM.
19.02.2026
Российский разработчик решений для информационной безопасности NGR Softlab выпустил крупное обновление своей SIEM-системы Alertix — версия 3.9 получила сразу несколько заметных изменений. Основной акцент в релизе сделали на автоматизацию реагирования при расследовании инцидентов, удобство работы аналитиков и навигацию внутри платформы.
22.01.2026