SIEM-системы - Все публикации

SIEM-системы - Все публикации

Системы сбора и корреляции событий (Security Information and Event Management, SIEM)

Вопрос
Задать вопрос

Российский мессенджер MAX обзавелся системой мониторинга событий в ИБ

...
Российский мессенджер MAX обзавелся системой мониторинга событий в ИБ

Специалисты VK внедрили в платформу MAX систему безопасности класса SIEM собственной разработки компании. Интеграция призвана усилить защиту пользователей мессенджера и ускорить реагирование на киберинциденты.

В R-Vision SIEM появилось более 260 новых правил детектирования угроз

...
В R-Vision SIEM появилось более 260 новых правил детектирования угроз

В систему мониторинга событий ИБ R-Vision SIEM добавили крупное обновление экспертизы. Оно включает 263 новых правила детектирования, поддержку дополнительных источников событий и доработку уже существующего контента. Сейчас в системе доступно более 750 правил «из коробки».

В KUMA 4.0 появился ИИ для выявления атак с подменой DLL-библиотек

...
В KUMA 4.0 появился ИИ для выявления атак с подменой DLL-библиотек

«Лаборатория Касперского» выпустила обновлённую версию своей SIEM-системы KUMA — теперь в ней появился модуль с элементами искусственного интеллекта, который помогает выявлять атаки с подменой библиотек (DLL hijacking). Это один из способов обойти защиту, при котором злоумышленники подсовывают вредоносную библиотеку вместо легитимной.

ИИ-ассистент KIRA от Kaspersky теперь работает на GigaChat 2.0

...
ИИ-ассистент KIRA от Kaspersky теперь работает на GigaChat 2.0

ИИ-помощник KIRA, который помогает ИБ-специалистам анализировать инциденты, получил серьёзное обновление. Теперь его работа базируется на модели GigaChat 2.0 от Сбера. Об этом стало известно в рамках выставки «Иннопром-2025» в Екатеринбурге.

Как управление событиями (SIEM) структурирует хаос и упрощает работу ИБ-специалиста

...
Как управление событиями (SIEM) структурирует хаос и упрощает работу ИБ-специалиста

Многочисленные средства защиты в организации порождают огромное количество событий. Разбирать их вручную нереально, а игнорировать недопустимо. Нужен инструмент, который выявит инциденты и отсеет ложные срабатывания. Покажем практическую пользу от управления ИБ-событиями на примере «СёрчИнформ SIEM».

В MaxPatrol SIEM ускорили подключение источников и улучшили анализ риска

...
В MaxPatrol SIEM ускорили подключение источников и улучшили анализ риска

В MaxPatrol SIEM упростили и ускорили процесс подключения новых источников событий — теперь это можно сделать примерно в два раза быстрее, чем раньше. Раньше на всё уходил месяц: нужно было поднимать стенд, получать события, писать правила нормализации, корреляции, обогащения.

KUMA 3.2 повторно вошла в реестр ГосСОПКА с расширенными возможностями

...
KUMA 3.2 повторно вошла в реестр ГосСОПКА с расширенными возможностями

SIEM-система Kaspersky Unified Monitoring and Analysis Platform (KUMA) версии 3.2 прошла повторную проверку на соответствие требованиям приказа ФСБ №196 от 6 мая 2019 года и вновь включена в реестр средств ГосСОПКА.

В SC SIEM обновили правила корреляции и добавили сотни новых IOC

...
В SC SIEM обновили правила корреляции и добавили сотни новых IOC

В первом квартале 2025 года команда «Инновационные Технологии в Бизнесе» провела крупное обновление правил корреляции в системе Security Capsule SIEM (SC SIEM). Цель — повысить эффективность обнаружения инцидентов за счёт актуальных индикаторов компрометации (IOC).

В R-Vision SIEM 2.3 появился контроль доступа и сбор с агентов

...
В R-Vision SIEM 2.3 появился контроль доступа и сбор с агентов

28 мая 2025 года компания R-Vision представила обновление своей системы управления событиями информационной безопасности — R-Vision SIEM версии 2.3. Основное внимание в новой версии уделено работе в распределённых инфраструктурах, гибкости при сборе данных и управлении доступом.

Начались продажи UserGate SIEM в Белоруссии

...
Начались продажи UserGate SIEM в Белоруссии

Система управления событиями информационной безопасности UserGate SIEM официально поступила в продажу на территории Республики Беларусь. Это стало возможно после получения сертификата соответствия требованиям технического регламента ТР 2013/027/BY.