SIEM-системы

Системы сбора и корреляции событий (Security Information and Event Management, SIEM)

Вопрос
Задать вопрос
История использования

Практика

Как российским компаниям защищаться от внешних киберугроз в 2024 году

Внешние кибератаки против российских компаний усилились в последние годы. Рассмотрим ландшафт этих угроз с точки зрения глобальных и отечественных участников рынка. Приведём примеры российских решений, которые помогут справиться с проблемами такого рода.

Kaspersky Smart: кибербезопасность для среднего бизнеса

«Лаборатория Касперского» презентовала новую линейку продуктов Kaspersky Smart. Kaspersky Smart ориентирована на киберзащиту среднего бизнеса и осуществляет поддержку от 250 до 999 устройств. Kaspersky Smart I и II позволяют вести мониторинг событий в безопасности, обнаруживать и анализировать сложные угрозы, а также реагировать на них.

Как правильно выбрать и внедрить SIEM-систему

Развитие ландшафта угроз в сторону сложных таргетированных атак и многообразие систем защиты создают потребность в автоматизации сбора и анализа событий ото множества источников данных. Это ведёт к росту популярности комплексов класса «управление информацией и событиями по безопасности» (Security Information and Event Management, SIEM).

Поставки и внедрения

СинТЗ внедрил систему управления ИБ на основе решения MaxPatrol SIEM

На Синарском трубном заводе (СинТЗ), входящем в Трубную Металлургическую Компанию (ТМК), завершился проект по созданию системы управления событиями информационной безопасности на основе MaxPatrol SIEM.

Систему MaxPatrol SIEM внедрили в Банке Оранжевый

В Банке Оранжевый завершили внедрение системы MaxPatrol SIEM. Благодаря проекту заказчик отслеживает события ИБ из множества источников в режиме реального времени, выявляет опасные инциденты и получает полную видимость IT-инфраструктуры. Время обработки событий значительно сократилось.

Администрация Волгоградской области выбрала Solar JSOC для защиты КИИ

Администрация Волгоградской области доверила защиту регионального сегмента Российской информационной системы здоровья (РИСЗ ВО) компании «Ростелеком-Солар», национальному провайдеру технологий и сервисов кибербезопасности. Эксперты центра мониторинга и реагирования на кибератаки Solar JSOC контролируют уровень информационной безопасности решения в режиме 24*7 и закрывают вопросы взаимодействия с ГосСОПКА.

MaxPatrol SIEM защитил работу информсистем властей Республики Коми

Государственное автономное учреждение Республики Коми «Центр информационных технологий» (ГАУ РК «ЦИТ»), отвечающее за развитие информационного общества и формирование электронного правительства в регионе, использует MaxPatrol SIEM для выявления инцидентов. Теперь ИБ-подразделение центра владеет полной информацией об инфраструктуре, отслеживает события ИБ и сетевой трафик, а также в режиме реального времени выявляет критически опасные инциденты. Уже за первую неделю эксплуатации системы были выявлены и локализованы семь вредоносных программ в государственных системах Республики Коми.

НефтеТрансСервис внедрил СёрчИнформ SIEM для мониторинга событий ИБ

Компания «НефтеТрансСервис» (НТС) выбрала «СёрчИнформ SIEM» для управления событиями информационной безопасности. Новый продукт призван анализировать сетевую инфраструктуру НТС с целью выявлять аномалии и потенциальные угрозы, а также пресекать попытки несанкционированного доступа и предотвращать сбои в работе ИТ-инфраструктуры.

Solar JSOC на страже кибербезопасности БАШКОМСНАББАНКа

Компания SolarSecurity, сообщает о подключении БАШКОМСНАББАНК (ПАО) к сервису Solar JSOC. В части технического обеспечения банк рассмотрел большое количество вариантов: от дальнейшего качественного развития имеющихся решений до внедрения современных коммерческих SIEM-систем.

Solar Security и SOC Prime заключили партнерское соглашение

Команда архитекторов, аналитиков и инженеров Solar JSOC ежедневно используют SIEM от HPE ArcSight для оказания аутсорсинговых услуг по мониторингу и реагированию на инциденты ИБ. Строгие SLA, значительные потоки событий ИБ и повышенные требования к контенту и аналитике формируют список обязательных требований к SIEM-платформе.

Solar Security подключил инфраструктуру МТС-Банк к сервису Solar JSOC

До начала сотрудничества с Solar Security МТС Банк осуществлял мониторинг инцидентов с помощью SIEM-системы HPE ArcSight. Однако с целью минимизации рисков кибератак на ключевые финансовые системы было принято решение о необходимости организации мониторинга и реагирования на инциденты в круглосуточном режиме, а также взаимодействии с поставщиками информации об угрозах ИБ для финансовых организаций.

PASHA Bank внедрил систему управления событиями ИБ

PASHA Bank, ведущий корпоративный банк Азербайджана, и компания «Инфосистемы Джет» запустили в эксплуатацию систему управления событиями информационной безопасности в корпоративной сети банка.

Компания SolarSecurity сообщает, что подключила инфраструктуру Тинькофф Банка к услуге круглосуточного мониторинга и реагирования на инциденты кибербезопасности Solar JSOC. Первоначально мониторингом инцидентов Тинькофф Банк занимался самостоятельно, для этого была приобретена SIEM-система HPArcSight, настроена собственная логика корреляционных правил для обнаружения инцидентов.