Системы мониторинга событий безопасности - Все публикации
Главная

Системы мониторинга событий безопасности - Все публикации

Системы сбора и анализа событий по информационной безопасности

Помощь по выбору
Вопрос
Задать вопрос

Post-SOC: как ИИ и новые платформы меняют будущее центров мониторинга безопасности

Иван Ковтун 05 Февраля 2026 - 13:10
...
Post-SOC: как ИИ и новые платформы меняют будущее центров мониторинга безопасности

Традиционные SOC становятся дорогими и перегруженными. Посмотрим, какая эволюция их ждёт: от сбора логов к интеллектуальной платформе управления угрозами. Роль ИИ в аналитике безопасности, будущее SOAR, эволюция SIEM и NDR, перспективы рынка коммерческих SOC в России на фоне импортозамещения.

Программа максимум: как должны развиваться DLP, чтоб не разорить заказчиков

Алексей Парфентьев 29 Января 2026 - 10:16
...
Программа максимум: как должны развиваться DLP, чтоб не разорить заказчиков

Чем больше новых возможностей появляется в ПО, особенно в сфере ИИ, тем дороже обходится «железо» под него. Чтобы софт оставался доступным для бизнеса, разработчики должны искать баланс: развивать продукт так, чтобы наращивать аппаратные нагрузки экономично.

SIEM Alertix 3.9 получила автоматизацию реагирования на инциденты

Екатерина Быстрова 22 Января 2026 - 19:55
...
SIEM Alertix 3.9 получила автоматизацию реагирования на инциденты

Российский разработчик решений для информационной безопасности NGR Softlab выпустил крупное обновление своей SIEM-системы Alertix — версия 3.9 получила сразу несколько заметных изменений. Основной акцент в релизе сделали на автоматизацию реагирования при расследовании инцидентов, удобство работы аналитиков и навигацию внутри платформы.

По мотивам IDDQD: если бы чит-коды работали в ИБ

Сергей Зыбнев 22 Января 2026 - 15:44
...
По мотивам IDDQD: если бы чит-коды работали в ИБ

Иллюзия «непробиваемой» защиты опаснее самих атак. Ошибки конфигураций, переоценка автоматизации и вера в чек-листы создают слепые зоны, которыми пользуются злоумышленники. Реальная безопасность начинается там, где технологии дополняет инженерное мышление и опыт человека.

KUMA 4.2 получила ИИ для выявления компрометации учётных данных

Екатерина Быстрова 22 Января 2026 - 13:31
...
KUMA 4.2 получила ИИ для выявления компрометации учётных данных

«Лаборатория Касперского» выпустила обновление своей SIEM-платформы Kaspersky Unified Monitoring and Analysis Platform (KUMA) — версия 4.2 получила сразу несколько заметных доработок. Главная из них — использование машинного обучения для выявления признаков компрометации учётных записей.

САКУРА 2.37.2 получила поддержку Wayland и Astra Linux МКЦ

Екатерина Быстрова 19 Января 2026 - 20:04
...
САКУРА 2.37.2 получила поддержку Wayland и Astra Linux МКЦ

Компания «ИТ-Экспертиза» выпустила обновлённую версию программного комплекса информационной безопасности САКУРА 2.37.2. В релизе разработчики сосредоточились на расширении функциональности, повышении стабильности и доработке инструментов контроля рабочих мест.

Для российских SOC наиболее востребованы Threat Intelligence, EDR и SIEM

Татьяна Никитина 19 Января 2026 - 16:20
...
Для российских SOC наиболее востребованы Threat Intelligence, EDR и SIEM

По данным «Лаборатории Касперского», крупные компании (со штатом более 500 человек), предпочитают строить SOC, внедряя пять-шесть защитных продуктов; небольшие предприятия ограничиваются четырьмя.

Инсайдеры: как расследовать инциденты ИБ, когда угроза исходит изнутри

Ирина Сдобникова 26 Декабря 2025 - 17:10
...
Инсайдеры: как расследовать инциденты ИБ, когда угроза исходит изнутри

Когда угроза исходит изнутри, стандартные протоколы кибербезопасности часто бессильны. Расследование таких инцидентов — это не только поиск цифровых следов, но и сложная работа с человеческим фактором, где любая ошибка грозит судебным разбирательством или расколом в команде.

Расследование киберинцидентов: опыт экспертов, ошибки и будущее цифровой форензики

Ирина Сдобникова 24 Декабря 2025 - 17:20
...
Расследование киберинцидентов: опыт экспертов, ошибки и будущее цифровой форензики

Современная кибератака — это методичное вторжение, растянутое во времени и оставляющее за собой цифровые улики. Умение проводить расследование — важный шаг к безопасности бизнеса. Эксперты обсудили, как действовать в начале инцидента, каких ошибок избегать и какие навыки важны для аналитика.

Безопасность корпоративных коммуникаций: риски, угрозы и методы защиты

Ирина Сдобникова 23 Декабря 2025 - 12:32
...
Безопасность корпоративных коммуникаций: риски, угрозы и методы защиты

Корпоративные коммуникации стали главной артерией современного бизнеса. Их уязвимость — прямая угроза финансовой стабильности и репутации компании. Разберёмся, как превратить каналы общения из слабого места в защищённый стратегический актив.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.