SIEM-системы - Все публикации

SIEM-системы - Все публикации

Системы сбора и корреляции событий (Security Information and Event Management, SIEM)

Вопрос
Задать вопрос

ИИ-ассистент KIRA от Kaspersky теперь работает на GigaChat 2.0

...
ИИ-ассистент KIRA от Kaspersky теперь работает на GigaChat 2.0

ИИ-помощник KIRA, который помогает ИБ-специалистам анализировать инциденты, получил серьёзное обновление. Теперь его работа базируется на модели GigaChat 2.0 от Сбера. Об этом стало известно в рамках выставки «Иннопром-2025» в Екатеринбурге.

Как управление событиями (SIEM) структурирует хаос и упрощает работу ИБ-специалиста

...
Как управление событиями (SIEM) структурирует хаос и упрощает работу ИБ-специалиста

Многочисленные средства защиты в организации порождают огромное количество событий. Разбирать их вручную нереально, а игнорировать недопустимо. Нужен инструмент, который выявит инциденты и отсеет ложные срабатывания. Покажем практическую пользу от управления ИБ-событиями на примере «СёрчИнформ SIEM».

В MaxPatrol SIEM ускорили подключение источников и улучшили анализ риска

...
В MaxPatrol SIEM ускорили подключение источников и улучшили анализ риска

В MaxPatrol SIEM упростили и ускорили процесс подключения новых источников событий — теперь это можно сделать примерно в два раза быстрее, чем раньше. Раньше на всё уходил месяц: нужно было поднимать стенд, получать события, писать правила нормализации, корреляции, обогащения.

KUMA 3.2 повторно вошла в реестр ГосСОПКА с расширенными возможностями

...
KUMA 3.2 повторно вошла в реестр ГосСОПКА с расширенными возможностями

SIEM-система Kaspersky Unified Monitoring and Analysis Platform (KUMA) версии 3.2 прошла повторную проверку на соответствие требованиям приказа ФСБ №196 от 6 мая 2019 года и вновь включена в реестр средств ГосСОПКА.

В SC SIEM обновили правила корреляции и добавили сотни новых IOC

...
В SC SIEM обновили правила корреляции и добавили сотни новых IOC

В первом квартале 2025 года команда «Инновационные Технологии в Бизнесе» провела крупное обновление правил корреляции в системе Security Capsule SIEM (SC SIEM). Цель — повысить эффективность обнаружения инцидентов за счёт актуальных индикаторов компрометации (IOC).

В R-Vision SIEM 2.3 появился контроль доступа и сбор с агентов

...
В R-Vision SIEM 2.3 появился контроль доступа и сбор с агентов

28 мая 2025 года компания R-Vision представила обновление своей системы управления событиями информационной безопасности — R-Vision SIEM версии 2.3. Основное внимание в новой версии уделено работе в распределённых инфраструктурах, гибкости при сборе данных и управлении доступом.

Начались продажи UserGate SIEM в Белоруссии

...
Начались продажи UserGate SIEM в Белоруссии

Система управления событиями информационной безопасности UserGate SIEM официально поступила в продажу на территории Республики Беларусь. Это стало возможно после получения сертификата соответствия требованиям технического регламента ТР 2013/027/BY.

R‑Vision: Ценность нашей платформы — в экономике, интеграции и масштабируемости

...
R‑Vision: Ценность нашей платформы — в экономике, интеграции и масштабируемости

23 апреля в Москве прошла R-EVOlution Conference 2025, где компания R‑Vision анонсировала платформу R-Vision EVO — единую платформу для автоматизации ИТ и ИБ бизнес-процессов. Поговорим об этом с руководством R‑Vision: генеральным директором Валерием Богдашовым, коммерческим директором Игорем Сметаневым и директором по продуктам Дарьей Петровой.

Security Capsule SIEM: как обеспечить информационную безопасность

...
Security Capsule SIEM: как обеспечить информационную безопасность

Система класса SIEM — уже не роскошь, а необходимость. Для выполнения требований ФСТЭК России без неё не обойтись. Пример Security Capsule SIEM доказывает: между импортозамещением и уровнем защищённости не должно быть компромиссов.

Яндекс запускает YCDR — новый сервис для мониторинга инцидентов в облаке

...
Яндекс запускает YCDR — новый сервис для мониторинга инцидентов в облаке

Бизнес-группа Yandex B2B Tech анонсировала запуск нового сервиса для мониторинга и выявления инцидентов — Yandex Cloud Detection and Response (YCDR). В его состав входят разработанная Яндексом SIEM-система, а также аналитические инструменты на базе обработки больших данных и технологий машинного обучения.