В одной платформе SIEM Alertix реализованы все инструменты полного цикла работы с инцидентами ИБ: от мониторинга до реагирования и учёта. Помимо этого, платформа следует TDIR-подходу и включает разнообразные опции, позволяющие выйти за рамки решения классических задач SIEM-систем.
SIEM-системы
Системы сбора и корреляции событий (Security Information and Event Management, SIEM)
Мнение
Обзоры
MaxPatrol Carbon автоматизирует процесс управления киберустойчивостью: анализирует в настоящем времени потенциальные маршруты кибератак, рекомендует меры для усиления защиты и снижения рисков, связанных с действиями злоумышленников в инфраструктуре компании.
Система мониторинга и корреляции Security Capsule SIEM выявляет инциденты и минимизирует риски реализации недопустимых событий. SC SIEM сертифицирована ФСТЭК России (сертификат № 4735), а также зарегистрирована в едином реестре российских программ.
Анализ рынка
SIEM-системы (Security Information and Event Management) являются «сердцем» современных SOC (Security Operation Center), выявляющих киберинциденты и противостоящих атакам. Ключевые игроки российского рынка, их функциональные особенности, актуальные версии и соответствие требованиям регуляторов.
Прекращение деятельности ряда иностранных вендоров в РФ привело к появлению новых отечественных решений и обогащению российского рынка систем класса «управление информацией и событиями по безопасности» (Security Information and Event Management, SIEM).
В прямом эфире AM Live эксперты отрасли поговорили о российском рынке систем управления информацией и событиями в области безопасности (SIEM), о том, как правильно выбрать идеальное решение и что ждёт этот рынок в ближайшем будущем.
Технологии и практика
Автоматизация в ИБ перестала быть вопросом будущего — она уже меняет процессы в компаниях каждый день. Но где проходит грань между пользой от ИИ и риском потерять контроль? Эксперты рынка попытались разобраться, что можно автоматизировать уже сейчас, а что пока остаётся за человеком.
Браузер превратился в главный инструмент сотрудника — и одновременно в новую мишень для кибератак. Почему бизнесу уже недостаточно обычных браузеров и как корпоративные решения помогают защищать данные, доступы и устройства сотрудников.
SIEM перестала быть просто хранилищем логов — теперь это интеллектуальный центр безопасности. На примере KUMA видно, как платформа шаг за шагом отвечает на новые угрозы, ускоряет работу аналитиков и адаптируется к сложной распределённой инфраструктуре.
Сравнения
Информационно-аналитический центр Anti-Malware.ru продолжает сравнивать российские системы класса «управление информацией и событиями в области безопасности». Во второй части сравнения представлены SIEM-системы Alertix, R-Vision SIEM, SearchInform SIEM, Smart Monitor и Solar SIEM.
Для сравнения российских систем класса «управление информацией и событиями ИБ» (Security Information and Event Management, SIEM) мы сформулировали около 250 критериев. В первой части сравнения представлены Ankey SIEM NG, KOMRAD Enterprise SIEM, KUMA, MaxPatrol SIEM, RuSIEM и Security Vision SIEM.
Универсальная методика выбора защитного продукта или решения была впервые использована в крупномасштабном сравнении SIEM-систем, проведенном информационно-аналитическим центром Anti-Malware.ru. Индивидуальная специфика каждого конкретного класса аппаратных или программных разработок не играет в ней определяющей роли: достаточно сформулировать ключевые критерии и оценить их значимость. В силу этого методику можно рекомендовать для любого сценария, когда перед организацией стоит выбор между несколькими схожими средствами защиты информации. Расставьте приоритеты, вооружитесь калькулятором и узнайте, что подходит вам лучше всего.