SIEM-системы - Все публикации

Системы сбора и корреляции событий (Security Information and Event Management, SIEM)

Денис Кораблёв: Мы создаём новую кибербезопасность с MaxPatrol O2

...

Денис Кораблёв, директор по продуктам компании Positive Technologies, рассказал нам о революционных технологиях, которые нашли своё воплощение в решениях нового поколения — метапродуктах, первый из которых (MaxPatrol O2) был представлен весной на Positive Hack Days 10, — и, в частности, о том, каким образом с их помощью изменится работа департаментов ИБ в ближайшем будущем.

Обзор SIEM-системы KUMA 1.5, центрального элемента единой платформы безопасности Kaspersky

Виктор Чаплыгин 08 Ноября 2021 - 10:23

Kaspersky Unified Monitoring and Analysis Platform (KUMA)

Обзор SIEM-системы KUMA 1.5, центрального элемента единой платформы безопасности Kaspersky

Kaspersky Unified Monitoring and Analysis Platform (KUMA) — единая консоль мониторинга, анализа и реагирования на киберугрозы в рамках экосистемы Kaspersky. В основе этого комплекса класса SIEM (Security Information and Event Management) лежит микросервисная архитектура. В новой версии KUMA есть встроенный модуль ГосСОПКА, расширенные возможности управления киберинцидентами и поддержка мультиарендности (multitenancy) для поставщиков услуг безопасности (MSSP) и крупных организаций.

Сертификат AM Test Lab №358 от 03.11.2021

Вышла новая версия SIEM-системы KUMA со встроенным модулем ГосСОПКА

Екатерина Быстрова 05 Октября 2021 - 18:10

...

Вышла новая версия SIEM-системы KUMA со встроенным модулем ГосСОПКА

Новая версия SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) получила ряд интересных нововведений, среди которых, например, встроенный модуль ГосСОПКА и расширенные возможности управления киберинцидентами.

Проблемы, функциональные возможности и интеграция современных SIEM-платформ

Денис Ли 22 Сентября 2021 - 10:42

...

Проблемы, функциональные возможности и интеграция современных SIEM-платформ

SIEM-платформы (Security Information and Event Management) — зрелый класс решений рынка информационной безопасности. На AM Live эксперты обсудили проблемы современных систем сбора и корреляции событий, расширенные функциональные возможности SIEM, вопросы сертификации, интеграции, производительности, масштабирования, раскрыли методики уменьшения количества ложных срабатываний.

Обзор Micro Focus ArcSight 2021.1, платформы мониторинга событий

Андрей Москвин 07 Сентября 2021 - 10:50

ArcSight Enterprise Security Manager (ESM)

Обзор Micro Focus ArcSight 2021.1, платформы мониторинга событий

ArcSight 2021.1, комплексная платформа управления ИБ, построенная на базе одноимённой SIEM, от компании Micro Focus. Она объединяет решения ArcSight, предоставляющие заказчику комплекс услуг, начиная от классического модуля корреляции событий, заканчивая комплексом SOAR, позволяющим выстроить жизненный цикл управления инцидентами. Мы рассмотрели сценарии работы в режиме SOAR с плейбуками и на основе матрицы MITRE ATT&CK.

Сертификат AM Test Lab №351 от 04.09.2021

MaxPatrol SIEM выявляет признаки компрометации сетевых устройств

Екатерина Быстрова 31 Августа 2021 - 14:48

...

MaxPatrol SIEM выявляет признаки компрометации сетевых устройств

В систему выявления инцидентов MaxPatrol SIEM загружен новый пакет экспертизы. Он включает в себя правила обнаружения признаков компрометации межсетевых экранов, маршрутизаторов и коммутаторов. Скомпрометировав такие сетевые устройства, злоумышленники могут быстро развить атаку внутри сети и добраться до своих целей.

MaxPatrol SIEM теперь обрабатывает до 60 000 событий в секунду

Екатерина Быстрова 24 Августа 2021 - 20:14

...

MaxPatrol SIEM теперь обрабатывает до 60 000 событий в секунду

Positive Technologies выпустила новую версию системы выявления инцидентов MaxPatrol SIEM — 6.2. Она позволит увеличить скорость обработки данных до 60 000 EPS, оперативнее проводить расследования по всем инсталляциям и распределять этапы сбора событий и их последующую обработку между несколькими системами MaxPatrol SIEM.

UserGate SUMMA, новая экосистема продуктов компании UserGate

Ирина Абрамова 26 Июля 2021 - 10:53

...

UserGate SUMMA, новая экосистема продуктов компании UserGate

Новая экосистема UserGate SUMMA — это единый комплекс, который содержит как усовершенствованные версии существующих решений UserGate, так и новые продукты, предназначенные для защиты ЦОДов и сетевого периметра, обеспечения безопасности АСУ ТП, сбора и анализа событий в ИБ, контроля за удалёнными пользователями и централизованного управления всеми продуктами экосистемы.

Дмитрий Михеев: Автоматизация процессов и анализа PAM в пандемию просто расцвела

...

В интервью Anti-Malware.ru Дмитрий Михеев, технический директор компании «АйТи БАСТИОН», рассказывает о планах развития функциональности PAM-системы СКДПУ НТ, её интеграции с SIEM и другими системами, включая возможность активного реагирования на инциденты в кибербезопасности, а также о том, как пандемия и связанные с нею изменения в потребностях заказчиков отражаются на функциональности флагманского продукта компании.

Microsoft выпустила симулятор кибератак CyberBattleSim с открытым кодом

Олег Иванов 09 Апреля 2021 - 09:41

...

Microsoft выпустила симулятор кибератак CyberBattleSim с открытым кодом

Microsoft выпустила симулятор кибератак с открытым исходным кодом. С помощью этого инструмента исследователи в области безопасности смогут моделировать сетевые среды и наблюдать за их устойчивостью к атакам «киберпреступника», который в этом случае управляется посредством искусственного интеллекта (ИИ).

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6