Системы мониторинга событий безопасности

Системы сбора и анализа событий по информационной безопасности

Вопрос
Задать вопрос

Новости

Microsoft выпустила симулятор кибератак CyberBattleSim с открытым кодом

Microsoft выпустила симулятор кибератак с открытым исходным кодом. С помощью этого инструмента исследователи в области безопасности смогут моделировать сетевые среды и наблюдать за их устойчивостью к атакам «киберпреступника», который в этом случае управляется посредством искусственного интеллекта (ИИ).

09.04.2021
Вышел UserGate Log Analyzer, развёртывается отдельно от шлюза UserGate

Компания UserGate официально анонсирует выпуск UserGate Log Analyzer (UserGate LogAn). Продукт дополняет функциональность серверного решения UserGate и предназначен для агрегации данных, связанных с анализом инцидентов безопасности, а также для осуществления мониторинга событий и создания отчетов. UserGate Log Analyzer развертывается отдельно от шлюза безопасности UserGate, что позволяет обеспечивать высокую надежность и хорошую масштабируемость системы и агрегировать данные с нескольких серверов.

14.05.2020
Вышел PT ISIM 2.0, ориентированный на SOC промышленных предприятий

Обновленная версия системы мониторинга безопасности АСУ ТП компании Positive Technologies PT Industrial Security Incident Manager в значительной степени ориентирована на специалистов по ИБ коммерческих и отраслевых центров обеспечения безопасности (security operations center, SOC). Система получила механизмы расширенной интеграции с решениями класса SIEM, что позволяет ей легко встраиваться в процессы информационной безопасности, существующие на предприятии. Появились информационные панели (дашборды), обновились аналитические отчеты, а также значительно выросло количество правил обнаружения нарушений ИБ, доступных «из коробки».

22.01.2020
Positive Technologies выпустила A-SIEM для выявления киберинцидентов

АО «Аэронавигационные и информационные системы» и Positive Technologies заключили соглашение о технологическом партнерстве и разработали совместное решение — A-SIEM, предназначенное для выявления инцидентов кибербезопасности в режиме реального времени. Программно-аппаратный комплекс построен на базе системы MaxPatrol SIEM и ряда решений «АИС», адаптирующих ее к нуждам государственной корпорации «Ростех». Комплекс позволит выявлять актуальные угрозы, проводить ретроспективный анализ и мониторинг кибербезопасности в распределенных инфраструктурах, детектировать подозрительную активность и своевременно выявлять факт кибератаки.

25.10.2019
Microsoft ворвался на рынок SIEM с Azure Sentinel

Microsoft объявила об общедоступности Azure Sentinel. Таким образом, теперь корпорация официально ворвалась на рынок SIEM.

25.09.2019