SIEM-системы - Все публикации
Главная » Системы мониторинга событий безопасности

SIEM-системы - Все публикации

Системы сбора и корреляции событий (Security Information and Event Management, SIEM)

Помощь по выбору
Вопрос
Задать вопрос

Программа максимум: как должны развиваться DLP, чтоб не разорить заказчиков

Алексей Парфентьев 29 Января 2026 - 10:16
...
Программа максимум: как должны развиваться DLP, чтоб не разорить заказчиков

Чем больше новых возможностей появляется в ПО, особенно в сфере ИИ, тем дороже обходится «железо» под него. Чтобы софт оставался доступным для бизнеса, разработчики должны искать баланс: развивать продукт так, чтобы наращивать аппаратные нагрузки экономично.

SIEM Alertix 3.9 получила автоматизацию реагирования на инциденты

Екатерина Быстрова 22 Января 2026 - 19:55
...
SIEM Alertix 3.9 получила автоматизацию реагирования на инциденты

Российский разработчик решений для информационной безопасности NGR Softlab выпустил крупное обновление своей SIEM-системы Alertix — версия 3.9 получила сразу несколько заметных изменений. Основной акцент в релизе сделали на автоматизацию реагирования при расследовании инцидентов, удобство работы аналитиков и навигацию внутри платформы.

По мотивам IDDQD: если бы чит-коды работали в ИБ

Сергей Зыбнев 22 Января 2026 - 15:44
...
По мотивам IDDQD: если бы чит-коды работали в ИБ

Иллюзия «непробиваемой» защиты опаснее самих атак. Ошибки конфигураций, переоценка автоматизации и вера в чек-листы создают слепые зоны, которыми пользуются злоумышленники. Реальная безопасность начинается там, где технологии дополняет инженерное мышление и опыт человека.

KUMA 4.2 получила ИИ для выявления компрометации учётных данных

Екатерина Быстрова 22 Января 2026 - 13:31
...
KUMA 4.2 получила ИИ для выявления компрометации учётных данных

«Лаборатория Касперского» выпустила обновление своей SIEM-платформы Kaspersky Unified Monitoring and Analysis Platform (KUMA) — версия 4.2 получила сразу несколько заметных доработок. Главная из них — использование машинного обучения для выявления признаков компрометации учётных записей.

Для российских SOC наиболее востребованы Threat Intelligence, EDR и SIEM

Татьяна Никитина 19 Января 2026 - 16:20
...
Для российских SOC наиболее востребованы Threat Intelligence, EDR и SIEM

По данным «Лаборатории Касперского», крупные компании (со штатом более 500 человек), предпочитают строить SOC, внедряя пять-шесть защитных продуктов; небольшие предприятия ограничиваются четырьмя.

Расследование киберинцидентов: опыт экспертов, ошибки и будущее цифровой форензики

Ирина Сдобникова 24 Декабря 2025 - 17:20
...
Расследование киберинцидентов: опыт экспертов, ошибки и будущее цифровой форензики

Современная кибератака — это методичное вторжение, растянутое во времени и оставляющее за собой цифровые улики. Умение проводить расследование — важный шаг к безопасности бизнеса. Эксперты обсудили, как действовать в начале инцидента, каких ошибок избегать и какие навыки важны для аналитика.

Безопасность корпоративных коммуникаций: риски, угрозы и методы защиты

Ирина Сдобникова 23 Декабря 2025 - 12:32
...
Безопасность корпоративных коммуникаций: риски, угрозы и методы защиты

Корпоративные коммуникации стали главной артерией современного бизнеса. Их уязвимость — прямая угроза финансовой стабильности и репутации компании. Разберёмся, как превратить каналы общения из слабого места в защищённый стратегический актив.

Security Vision обновила SIEM: больше контекста и автоматизации для SOC

Екатерина Быстрова 22 Декабря 2025 - 15:01
...
Security Vision обновила SIEM: больше контекста и автоматизации для SOC

Компания Security Vision сообщила о выпуске масштабного обновления своей SIEM-платформы. Новая версия ориентирована на упрощение работы SOC-команд и расширение возможностей по сбору, анализу событий и реагированию на инциденты — без резкого усложнения архитектуры и процессов. Обновлённая Security Vision SIEM построена на единой No Code / Low Code-платформе Security Vision 5.

Security Vision теперь получает данные об угрозах от НКЦКИ, ФСТЭК и ФинЦЕРТ

Екатерина Быстрова 17 Декабря 2025 - 15:18
...
Security Vision теперь получает данные об угрозах от НКЦКИ, ФСТЭК и ФинЦЕРТ

Security Vision начала получать данные об актуальных киберугрозах напрямую от ключевых российских регуляторов — НКЦКИ, ФСТЭК России и ФинЦЕРТ Банка России. Речь идёт об обмене технической информацией, которая используется для раннего выявления и анализа киберинцидентов.

Экосистемы кибербезопасности: преимущества, ROI и перспективы развития

Ирина Сдобникова 08 Декабря 2025 - 14:20
...
Экосистемы кибербезопасности: преимущества, ROI и перспективы развития

Экосистемы кибербезопасности — это следующий эволюционный шаг после набора точечных решений. Они позволяют связать разрозненные инструменты в единый рабочий контур, где данные из одного источника автоматически обогащают аналитику в другом. Эксперты обсудили преимущества и перспективы такого подхода.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.