SIEM-системы

Системы сбора и корреляции событий (Security Information and Event Management, SIEM)

Вопрос
Задать вопрос

Андрей Янкин: SIEM превратился для бизнеса в очевидную потребность

...
Андрей Янкин: SIEM превратился для бизнеса в очевидную потребность

Директор центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин и руководитель отдела систем мониторинга ИБ и защиты приложений центра информационной безопасности компании «Инфосистемы Джет» Андрей Черных рассказали Anti-Malware.ru о том, как внедряют SIEM-системы и почему работа с ними — самая творческая.

Сергей Рысин: Для нас важно постоянно совершенствовать систему противодействия внешним угрозам

...
Сергей Рысин: Для нас важно постоянно совершенствовать систему противодействия внешним угрозам

В 2020 году ПАО «Государственная транспортная лизинговая компания» совместно с Infosecurity a Softline Company реализовала проект по созданию облачного центра мониторинга и реагирования на инциденты на базе внедрённой несколько лет назад SIEM. Начальник управления информационной безопасности ПАО «ГТЛК» Сергей Рысин в интервью Anti-Malware.ru в рамках совместного проекта «SOC с Softline» рассказал о том, как действующая в организации система противодействия киберинцидентам эволюционировала за 5 лет с базового уровня до работы с полноценным SOC в облаке.

Алексей Мальнев: Мы выбрали FortiSIEM по 67 техническим и 12 экономическим критериям

...
Алексей Мальнев: Мы выбрали FortiSIEM по 67 техническим и 12 экономическим критериям

Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, и Алексей Андрияшин, технический директор Fortinet в России и странах СНГ, рассказали о том, как формировался стек продуктов для Jet CSIRT, и об опыте использования FortiSIEM. 

Джейми Грейвс: при выявлении инсайдеров срабатывают не технические, а психологические приемы работы с людьми

...
Джейми Грейвс: при выявлении инсайдеров срабатывают не технические, а психологические приемы работы с людьми

Джейми Грейвс, вице-президент по продуктовому менеджменту и анализу безопасности, бывший генеральный директор и основатель ZoneFox, рассказал Anti-Malware.ru о том, как его компания обогатила продуктовый портфель Fortinet, и о продукте FortiInsight, а также порассуждал о настоящем и будущем технологий информационной безопасности.

Максим Филиппов: Каждая вторая компания столкнулась с APT, и главная задача ИБ — сузить окно возможностей для злоумышленника

...
Максим Филиппов: Каждая вторая компания столкнулась с APT, и главная задача ИБ — сузить окно возможностей для злоумышленника

Максим Филиппов, директор по развитию бизнеса Positive Technologies в России и СНГ, рассказал Anti-Malware.ru о достижениях компании в 2018 году, об эволюции MaxPatrol SIEM, об отношении к новым требованиям регуляторов, а также о том, каких новинок стоит ожидать от Positive Technologies в ближайшее время.

Николай Нашивочников: Высокотехнологичная безопасность не может стоить дешево

...
Николай Нашивочников: Высокотехнологичная безопасность не может стоить дешево

Николай Нашивочников, заместитель генерального директора, технический директор ООО «Газинформсервис», поделился с читателями Anti-Malware.ru своим мнением о перспективах импортозамещения, рассказал об отличиях европейского GDPR от нашего ФЗ-152, о распространении искусственного интеллекта и о векторах дальнейшего развития компании.

Сергей Солдатов: Превентивные технологии защиты уступают место активному поиску угроз

...
Сергей Солдатов: Превентивные технологии защиты уступают место активному поиску угроз

Сергей Солдатов, руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского», на недавнем «Коде ИБ ПРОФИ» в Сочи рассказал Anti-Malware.ru о профессиональном Threat Hunting.

Алексей Раевский: Импортозамещение — это хорошо, но для развития нужна конкуренция на мировом рынке

...
Алексей Раевский: Импортозамещение — это хорошо, но для развития нужна конкуренция на мировом рынке

Генеральный директор компании Zecurion Алексей Раевский рассказал о тенденциях на рынке DLP и новых продуктах компании, а также о том, как научить людей работать без применения «дубинки».

Алексей Андрияшин: при аудите безопасности мы всегда находим что-то интересное

...
Алексей Андрияшин: при аудите безопасности мы всегда находим что-то интересное

Алексей Андрияшин, технический директор Fortinet в России, поделился своим взглядом на тенденции информационной безопасности, а также рассказал, как защищать организацию с помощью экосистемы Fortinet.

Руслан Рахметов: Мы просто фанатеем от автоматизации ИБ

...
Руслан Рахметов: Мы просто фанатеем от автоматизации ИБ

Генеральный директор ГК «ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» Руслан Рахметов рассказал читателям Anti-Malware.ru о рынке SGRC и IRP, истории бренда Security Vision и порассуждал о том, какой должна быть первоклассная SGRC-система.