SIEM-системы

Системы сбора и корреляции событий (Security Information and Event Management, SIEM)

Вопрос
Задать вопрос
История использования

Практика

DataGrain ESO, или как повысить вашу эффективность в работе с данными ИБ

Цифровизация не обходит стороной и ИБ-департаменты. В последнее время компании активно наращивали базы СЗИ и других программных средств — инфраструктуры расширяются, вместе с чем растёт и объём данных в информационной безопасности. Как не терять эффективность в работе с этими данными? И возможно ли обеспечить это с помощью отечественных решений?

Новые подходы к созданию экосистемы кибербезопасности промышленного предприятия

SIEM-системы (Security Information and Event Management), изначально считавшиеся средствами сбора и корреляции событий, теперь стремятся стать комплексными платформами обнаружения, реагирования, расследования киберинцидентов и управления информационной безопасностью. На примере яркого представителя этого класса — KUMA (Kaspersky Unified Monitoring and Analysis Platform) расскажем, как создать экосистему киберзащиты в сетях АСУ ТП.

Синергия Kaspersky CyberTrace и KUMA: что даёт такая связка?

Благодаря интеграции данных об угрозах из Kaspersky CyberTrace в платформу Kaspersky Unified Monitoring and Analysis (KUMA) можно автоматизировать процессы первоначальной приоритизации инцидентов и их расследования. Потоковое обогащение событий по ИБ контекстом, а также представление информации в едином интерфейсе существенно усиливают возможности KUMA. Рассмотрим сценарий такой интеграции и выясним, какие преимущества даёт подобная синергия.

Поставки и внедрения

СинТЗ внедрил систему управления ИБ на основе решения MaxPatrol SIEM

На Синарском трубном заводе (СинТЗ), входящем в Трубную Металлургическую Компанию (ТМК), завершился проект по созданию системы управления событиями информационной безопасности на основе MaxPatrol SIEM.

Систему MaxPatrol SIEM внедрили в Банке Оранжевый

В Банке Оранжевый завершили внедрение системы MaxPatrol SIEM. Благодаря проекту заказчик отслеживает события ИБ из множества источников в режиме реального времени, выявляет опасные инциденты и получает полную видимость IT-инфраструктуры. Время обработки событий значительно сократилось.

Администрация Волгоградской области выбрала Solar JSOC для защиты КИИ

Администрация Волгоградской области доверила защиту регионального сегмента Российской информационной системы здоровья (РИСЗ ВО) компании «Ростелеком-Солар», национальному провайдеру технологий и сервисов кибербезопасности. Эксперты центра мониторинга и реагирования на кибератаки Solar JSOC контролируют уровень информационной безопасности решения в режиме 24*7 и закрывают вопросы взаимодействия с ГосСОПКА.

MaxPatrol SIEM защитил работу информсистем властей Республики Коми

Государственное автономное учреждение Республики Коми «Центр информационных технологий» (ГАУ РК «ЦИТ»), отвечающее за развитие информационного общества и формирование электронного правительства в регионе, использует MaxPatrol SIEM для выявления инцидентов. Теперь ИБ-подразделение центра владеет полной информацией об инфраструктуре, отслеживает события ИБ и сетевой трафик, а также в режиме реального времени выявляет критически опасные инциденты. Уже за первую неделю эксплуатации системы были выявлены и локализованы семь вредоносных программ в государственных системах Республики Коми.

НефтеТрансСервис внедрил СёрчИнформ SIEM для мониторинга событий ИБ

Компания «НефтеТрансСервис» (НТС) выбрала «СёрчИнформ SIEM» для управления событиями информационной безопасности. Новый продукт призван анализировать сетевую инфраструктуру НТС с целью выявлять аномалии и потенциальные угрозы, а также пресекать попытки несанкционированного доступа и предотвращать сбои в работе ИТ-инфраструктуры.

Solar JSOC на страже кибербезопасности БАШКОМСНАББАНКа

Компания SolarSecurity, сообщает о подключении БАШКОМСНАББАНК (ПАО) к сервису Solar JSOC. В части технического обеспечения банк рассмотрел большое количество вариантов: от дальнейшего качественного развития имеющихся решений до внедрения современных коммерческих SIEM-систем.

Solar Security и SOC Prime заключили партнерское соглашение

Команда архитекторов, аналитиков и инженеров Solar JSOC ежедневно используют SIEM от HPE ArcSight для оказания аутсорсинговых услуг по мониторингу и реагированию на инциденты ИБ. Строгие SLA, значительные потоки событий ИБ и повышенные требования к контенту и аналитике формируют список обязательных требований к SIEM-платформе.

Solar Security подключил инфраструктуру МТС-Банк к сервису Solar JSOC

До начала сотрудничества с Solar Security МТС Банк осуществлял мониторинг инцидентов с помощью SIEM-системы HPE ArcSight. Однако с целью минимизации рисков кибератак на ключевые финансовые системы было принято решение о необходимости организации мониторинга и реагирования на инциденты в круглосуточном режиме, а также взаимодействии с поставщиками информации об угрозах ИБ для финансовых организаций.

PASHA Bank внедрил систему управления событиями ИБ

PASHA Bank, ведущий корпоративный банк Азербайджана, и компания «Инфосистемы Джет» запустили в эксплуатацию систему управления событиями информационной безопасности в корпоративной сети банка.

Компания SolarSecurity сообщает, что подключила инфраструктуру Тинькофф Банка к услуге круглосуточного мониторинга и реагирования на инциденты кибербезопасности Solar JSOC. Первоначально мониторингом инцидентов Тинькофф Банк занимался самостоятельно, для этого была приобретена SIEM-система HPArcSight, настроена собственная логика корреляционных правил для обнаружения инцидентов.