Главная » Системы мониторинга событий безопасности

SIEM-системы - Все публикации

Системы сбора и корреляции событий (Security Information and Event Management, SIEM)

Помощь по выбору
Вопрос
Задать вопрос


Обзор KOMRAD Enterprise SIEM 4, системы управления ИБ-событиями

08 Апреля 2022 - 10:54
Обзор KOMRAD Enterprise SIEM 4, системы управления ИБ-событиями

KOMRAD Enterprise SIEM («КОМРАД 4»), разработанная АО «НПО “Эшелон”», предназначена для сбора, регистрации и анализа событий по информационной безопасности (Security Information and Event Management, SIEM), а также выявления признаков инцидентов и оперативного реагирования на них. Система имеет собственный визуальный конструктор для управления правилами фильтрации и корреляции событий, поддерживает интеграцию с API ГосСОПКА.

Сертификат AM Test Lab №379 от 07.04.2022

Максим Степченков: Организациям со штатом в 30–50 сотрудников уже нужен SIEM

...
Максим Степченков: Организациям со штатом в 30–50 сотрудников уже нужен SIEM

Что движет российским рынком информационной безопасности в период постлокдауна, как импортозамещение влияет на развитие отечественных производителей СЗИ и каковы возможности их продвижения за пределами нашей страны? Об этом и о многом другом нам рассказал Максим Степченков, совладелец компании — разработчика первой российской SIEM-системы.

Обзор мирового и российского рынков SIEM-систем 2022

Анастасия Сапрыкина 01 Февраля 2022 - 10:22
...
Обзор мирового и российского рынков SIEM-систем 2022

Продукты класса SIEM (Security Information and Event Management) за последние годы отлично зарекомендовали себя как инструменты предоставления всесторонней информации об активности устройств и пользователей в контролируемой сети и анализа событий по безопасности в режиме реального времени. С их помощью администраторы восстанавливают картину происходившего в сети и предотвращают развитие инцидентов до момента нанесения серьёзного ущерба. Рассмотрим, в каком состоянии находятся мировой и российский рынки SIEM-систем.



Обзор R-Vision SENSE 1.5, аналитической платформы кибербезопасности

16 Декабря 2021 - 10:40
Обзор R-Vision SENSE 1.5, аналитической платформы кибербезопасности

Аналитическая платформа кибербезопасности R-Vision SENSE выявляет подозрительную активность объектов и фиксирует нарушения в состоянии систем, благодаря чему повышается эффективность работы центров мониторинга и реагирования на инциденты в информационной безопасности (SOC — Security Operations Center). Продукт сочетает в себе функции систем класса SIEM (Security Information and Event Management) и UEBA (User and Entity Behavioral Analytics).

Сертификат AM Test Lab №370 от 15.12.2021


Обзор RuSIEM 3.3, отечественной SIEM-системы

15 Декабря 2021 - 10:22
Обзор RuSIEM 3.3, отечественной SIEM-системы

RuSIEM — полностью отечественная SIEM-система, предназначенная для сбора и корреляции событий, получаемых из информационных систем, серверов, хостов, сетевого оборудования и других элементов инфраструктуры, с целью проактивного поиска угроз, выявления аномалий, нелегитимных действий и атак. RuSIEM входит в реестр отечественного ПО, имеет возможность подключения к ГосСОПКА и используется в более чем 10 000 организаций.

Сертификат AM Test Lab №369 от 14.12.2021

Positive Technologies представила альфа-версию новой XDR-системы — PT XDR

Екатерина Быстрова 14 Декабря 2021 - 18:51
...
Positive Technologies представила альфа-версию новой XDR-системы — PT XDR

Positive Technologies анонсировала выход альфа-версии новой системы PT XDR (PT Extended Detection and Response), которая предназначена для обнаружения и реагирования на киберугрозы. Как отметили разработчики, PT XDR поможет безопасникам существенно быстрее останавливать атаки благодаря автоматизации процессов реагирования.

Новые подходы к созданию экосистемы кибербезопасности промышленного предприятия

Игорь Рыжов 07 Декабря 2021 - 13:48
...
Новые подходы к созданию экосистемы кибербезопасности промышленного предприятия

SIEM-системы (Security Information and Event Management), изначально считавшиеся средствами сбора и корреляции событий, теперь стремятся стать комплексными платформами обнаружения, реагирования, расследования киберинцидентов и управления информационной безопасностью. На примере яркого представителя этого класса — KUMA (Kaspersky Unified Monitoring and Analysis Platform) расскажем, как создать экосистему киберзащиты в сетях АСУ ТП.

Синергия Kaspersky CyberTrace и KUMA: что даёт такая связка?

Екатерина Быстрова 30 Ноября 2021 - 10:57
...
Синергия Kaspersky CyberTrace и KUMA: что даёт такая связка?

Благодаря интеграции данных об угрозах из Kaspersky CyberTrace в платформу Kaspersky Unified Monitoring and Analysis (KUMA) можно автоматизировать процессы первоначальной приоритизации инцидентов и их расследования. Потоковое обогащение событий по ИБ контекстом, а также представление информации в едином интерфейсе существенно усиливают возможности KUMA. Рассмотрим сценарий такой интеграции и выясним, какие преимущества даёт подобная синергия.

Максим Филиппов: Бизнес MaxPatrol SIEM в России сопоставим с позициями ведущих игроков на мировом рынке

...
Максим Филиппов: Бизнес MaxPatrol SIEM в России сопоставим с позициями ведущих игроков на мировом рынке

Максим Филиппов, директор по развитию бизнеса Positive Technologies в России, рассказал редакции Anti-Malware.ru о том, насколько мировые тренды рынка SIEM сходятся с тенденциями отечественного рынка этого класса продуктов, и о финансовых показателях MaxPatrol SIEM.

Актуальные вопросы сетевой безопасности технологических сетей АСУ ТП

Денис Сарычев 17 Ноября 2021 - 11:07
...
Актуальные вопросы сетевой безопасности технологических сетей АСУ ТП

От каких киберугроз нужно защищать технологические сети АСУ ТП и для чего нужны наложенные сетевые средства защиты? В чём здесь заключается российская специфика и каковы требования к обеспечению кибербезопасности промышленных сетей? Нужны ли контроллерам и датчикам специальные ИБ-инструменты и поможет ли на производстве SIEM? Как применять IPS-решения и другие активные инструменты в условиях ограничений задаваемых требованиями ко критической инфраструктуре?

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6