SIEM-системы - Все публикации

Системы сбора и корреляции событий (Security Information and Event Management, SIEM)

Вопрос
Задать вопрос

В MaxPatrol SIEM добавлены новые правила обнаружения угроз

...
В MaxPatrol SIEM добавлены новые правила обнаружения угроз

Система мониторинга событий информационной безопасности MaxPatrol SIEM получила новый пакет экспертизы. Он позволяет выявить еще десять признаков активности злоумышленников с большей точностью и меньшим количеством ложных срабатываний — благодаря интеграции c MaxPatrol VM и PT Network Attack Discovery (PT NAD).

Kaspersky и Security Vision объявили о совместимости своих продуктов

...
Kaspersky и Security Vision объявили о совместимости своих продуктов

«Лаборатория Касперского» и Security Vision подтвердили совместимость SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.

DataGrain ESO, или как повысить вашу эффективность в работе с данными ИБ

...
DataGrain ESO, или как повысить вашу эффективность в работе с данными ИБ

Цифровизация не обходит стороной и ИБ-департаменты. В последнее время компании активно наращивали базы СЗИ и других программных средств — инфраструктуры расширяются, вместе с чем растёт и объём данных в информационной безопасности. Как не терять эффективность в работе с этими данными? И возможно ли обеспечить это с помощью отечественных решений?

С 2019 года Kaspersky получила 53 патента на изобретения в области ML

...
С 2019 года Kaspersky получила 53 патента на изобретения в области ML

Антивирусная компания «Лаборатория Касперского» представила небольшой отчёт, касающийся деятельности в области машинного обучения. Оказалось, что с 2019 года компания получила 53 патента на изобретения в соответствующей области.

СёрчИнформ бесплатно импортозаместит западные лицензии DCAP и SIEM

...
СёрчИнформ бесплатно импортозаместит западные лицензии DCAP и SIEM

Компания «СёрчИнформ», занимающаяся разработкой российских ИБ-продуктов, запустила акцию, в рамках которой предлагает заказчикам заменить лицензии иностранных систем DCAP и SIEM бесплатно. Для этого потребуется оплатить годовую техподдержку.

Руководство по импортозамещению систем информационной безопасности в условиях санкций

...
Руководство по импортозамещению систем информационной безопасности в условиях санкций

Чем заменить иностранные продукты и решения по кибербезопасности от производителей, которые покинули российский рынок? Системный интегратор «Информзащита» подготовил каталог импортозамещения, с помощью которого можно быстро подобрать отечественные аналоги средств защиты информации. Навигатор по продуктам поможет российским заказчикам при выборе подходящей замены.



Обзор KOMRAD Enterprise SIEM 4, системы управления ИБ-событиями

Обзор KOMRAD Enterprise SIEM 4, системы управления ИБ-событиями

KOMRAD Enterprise SIEM («КОМРАД 4»), разработанная АО «НПО “Эшелон”», предназначена для сбора, регистрации и анализа событий по информационной безопасности (Security Information and Event Management, SIEM), а также выявления признаков инцидентов и оперативного реагирования на них. Система имеет собственный визуальный конструктор для управления правилами фильтрации и корреляции событий, поддерживает интеграцию с API ГосСОПКА.

Сертификат AM Test Lab №379 от 07.04.2022

Максим Степченков: Организациям со штатом в 30–50 сотрудников уже нужен SIEM

...
Максим Степченков: Организациям со штатом в 30–50 сотрудников уже нужен SIEM

Что движет российским рынком информационной безопасности в период постлокдауна, как импортозамещение влияет на развитие отечественных производителей СЗИ и каковы возможности их продвижения за пределами нашей страны? Об этом и о многом другом нам рассказал Максим Степченков, совладелец компании — разработчика первой российской SIEM-системы.

Обзор мирового и российского рынков SIEM-систем 2022

...
Обзор мирового и российского рынков SIEM-систем 2022

Продукты класса SIEM (Security Information and Event Management) за последние годы отлично зарекомендовали себя как инструменты предоставления всесторонней информации об активности устройств и пользователей в контролируемой сети и анализа событий по безопасности в режиме реального времени. С их помощью администраторы восстанавливают картину происходившего в сети и предотвращают развитие инцидентов до момента нанесения серьёзного ущерба. Рассмотрим, в каком состоянии находятся мировой и российский рынки SIEM-систем.



Обзор R-Vision SENSE 1.5, аналитической платформы кибербезопасности

Обзор R-Vision SENSE 1.5, аналитической платформы кибербезопасности

Аналитическая платформа кибербезопасности R-Vision SENSE выявляет подозрительную активность объектов и фиксирует нарушения в состоянии систем, благодаря чему повышается эффективность работы центров мониторинга и реагирования на инциденты в информационной безопасности (SOC — Security Operations Center). Продукт сочетает в себе функции систем класса SIEM (Security Information and Event Management) и UEBA (User and Entity Behavioral Analytics).

Сертификат AM Test Lab №370 от 15.12.2021