SIEM-системы - Все публикации

«Лаборатория Касперского» представила комплексную платформу Kaspersky CyberTrace, которая позволяет поддерживать полный цикл работ со сведениями об угрозах (Threat Intelligence). Решение даёт возможность выявлять индикаторы компрометации в инфраструктуре организации, проводить всесторонний анализ и приоритизировать обнаруженные киберинциденты, определять наиболее эффективную стратегию реагирования на них, а также обмениваться сведениями о выявленных угрозах с доверенными организациями (например CERT или партнёрами).

Группа компаний «Программный Продукт» вошла в состав учредителей ведущего российского разработчика SIEM систем — компании RuSIEM. В активе RuSIEM на данный момент есть несколько продуктов, обеспечивающих мониторинг и управление событиями информационной безопасности, в том числе с помощью технологий машинного обучения: RuSIEM, RuSIEM Analytics и RvSIEM.

Positive Technologies выпустила шестую версию системы выявления инцидентов безопасности MaxPatrol SIEM. Разработчики продукта продолжают снижать трудозатраты специалистов на работу в SIEM-системах. Для этого они добавили в новую версию чек-лист для настройки продукта, упростили работу с ложными срабатываниями и улучшили уведомления.

Специалисты компании «Ростелеком-Солар», отвечающие за работу центра мониторинга и реагирования на киберинциденты Solar JSOC, оценили использование системы MaxPatrol SIEM, разрабатываемой экспертами Positive Technologies. Уже более двух лет MaxPatrol SIEM помогает выявлять опасные кибератаки APT-группировок.