SIEM-системы - Все публикации

Системы сбора и корреляции событий (Security Information and Event Management, SIEM)

Вопрос
Задать вопрос

Иван Чернов: Наши заказчики — самый активный элемент нашей экосистемы

...
Иван Чернов: Наши заказчики — самый активный элемент нашей экосистемы

С уходом западных вендоров российские производители ИБ-продуктов получили большую свободу действий, и, к сожалению, не все из них готовы с пониманием относиться к той непростой ситуации, в которой оказались их заказчики. Об ответственности вендоров перед рынком и о новинках от компании UserGate мы поговорили с менеджером по развитию компании Иваном Черновым.

В MaxPatrol SIEM добавили экспертизу по выявлению атак на цепочки поставок

...
В MaxPatrol SIEM добавили экспертизу по выявлению атак на цепочки поставок

Новый пакет экспертизы для MaxPatrol SIEM позволяет компаниям предотвращать реализацию угроз, связанных с атаками на цепочки поставок (supply chain). Такие атаки направлены на разработчиков и поставщиков программного обеспечения, через продукты которых киберпреступники получают доступ к инфраструктуре конечной цели.

Как правильно выбрать и внедрить SIEM-систему

...
Как правильно выбрать и внедрить SIEM-систему

Развитие ландшафта угроз в сторону сложных таргетированных атак и многообразие систем защиты создают потребность в автоматизации сбора и анализа событий ото множества источников данных. Это ведёт к росту популярности комплексов класса «управление информацией и событиями по безопасности» (Security Information and Event Management, SIEM).

Обзор Wazuh, платформы с открытым исходным кодом: бесплатный SIEM своими руками

...
Обзор Wazuh, платформы с открытым исходным кодом: бесплатный SIEM своими руками

Последние несколько лет компании активно развивают тему мониторинга событий в своих инфраструктурах для выявления компрометации и компьютерных атак. Цена коммерческих платформ такого рода порой весьма высока, поэтому заслуживают рассмотрения системы с открытым исходным кодом.

Взгляд экспертов на безопасность российских облаков — 2023

...
Взгляд экспертов на безопасность российских облаков — 2023

Как российские провайдеры облачных инфраструктур пережили шквал кибератак? Какие технологии безопасности им нужно применять? Чем опасны в этом контексте решения с открытым кодом? Что ожидает отечественный рынок облаков в перспективе ближайших двух-трёх лет?

Kaspersky добавила в песочницу KATA образы CentOS 7.8 и Astra Linux 1.7

...
Kaspersky добавила в песочницу KATA образы CentOS 7.8 и Astra Linux 1.7

«Лаборатория Касперского» представила усовершенствованные версии Kaspersky Anti Targeted Attack (KATA) и Kaspersky EDR Expert (KEDR Expert). Теперь заказчики могут добавлять собственные образы ОС Windows в песочницу этих систем. Появились и другие нововведения.

В новой версии Dataplan усовершенствовали работу с источниками данных

...
В новой версии Dataplan усовершенствовали работу с источниками данных

Российский разработчик решений по информационной безопасности NGR Softlab обновил аналитическую платформу Dataplan и ее модули расширения до версии 1.9. Обновление поможет пользователям комплексно оценивать параметры поведения пользователей, хостов и других объектов, своевременно выявлять аномалии, которые повышают риск возникновения угроз безопасности информации.

Экосистема кибербезопасности промышленного предприятия: новые подходы к созданию

...
Экосистема кибербезопасности промышленного предприятия: новые подходы к созданию

Изначально системы автоматизации создавались для изолированного применения — данные не передавались вовне, им ничто не угрожало. Поэтому не было острой необходимости защищать промышленные системы. Но сейчас ситуация поменялась, в промышленные системы тоже пришла сетевая парадигма. Это породило новые угрозы и потребность в совершенно ином подходе к обеспечению безопасности промышленных систем.

Solar Dozor 7.9 интегрируется с различными SIEM-системами

...
Solar Dozor 7.9 интегрируется с различными SIEM-системами

«Ростелеком-Солар» представил новую версию системы предотвращения утечек информации Solar Dozor 7.9. В обновлении появилась возможность создавать иерархию групп рабочих станций, развертывать Linux-агент на рабочих станциях через веб-интерфейс Solar Dozor, контролировать передачу данных через VK Teams, eXpress и Airdrop, передавать события и инциденты из Solar Dozor в различные SIEM-системы в режиме реального времени и ряд других опций.

MaxPatrol SIEM стал поддерживать больше аудитных ИБ-событий в Yandex Cloud

...
MaxPatrol SIEM стал поддерживать больше аудитных ИБ-событий в Yandex Cloud

MaxPatrol SIEM расширил интеграцию с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails. Первый пакет экспертизы для выявления подозрительной активности на ресурсах, размещенных пользователями в Yandex Cloud, был добавлен в MaxPatrol SIEM в прошлом году.