Системы мониторинга событий безопасности - Все публикации
Главная

Системы мониторинга событий безопасности - Все публикации

Системы сбора и анализа событий по информационной безопасности

Помощь по выбору
Вопрос
Задать вопрос

Новая услуга BI.ZONE Compromise Assessment поможет выявить следы взлома

Екатерина Быстрова 25 Ноября 2022 - 19:06
...
Новая услуга BI.ZONE Compromise Assessment поможет выявить следы взлома

BI.ZONE представила новую услугу — Compromise Assessment, которая поможет заказчикам обнаружить следы проникновения в ИТ-инфраструктуру. Используя BI.ZONE Compromise Assessment, компании смогут выяснить, не проникли ли киберпреступники в их корпоративные системы.

Возможности интеграции SWG-системы Solar webProxy с другими СЗИ

Данил Ярыгин 25 Ноября 2022 - 10:34
...
Возможности интеграции SWG-системы Solar webProxy с другими СЗИ

Шлюз веб-безопасности (Secure Web Gateway, SWG) Solar webProxy разграничивает доступ к веб-ресурсам, приложениям и файлам, защищает от заражённых и фишинговых сайтов и блокирует утечки информации через веб-канал. Расскажем о возможностях интеграции со средствами киберзащиты, которые поддерживает продукт.

R-Vision TIP сертифицирована ФСТЭК России по 4-ому уровню доверия

Екатерина Быстрова 22 Ноября 2022 - 21:04
...
R-Vision TIP сертифицирована ФСТЭК России по 4-ому уровню доверия

Компания R-Vision сообщает об успешно пройденных сертификационных испытаниях программного комплекса «Платформа анализа информации об угрозах R-Vision TIP» на соответствие требованиям к защите информации по 4-му уровню доверия Федеральной службы по техническому и экспортному контролю (ФСТЭК) России.



Обзор СёрчИнформ SIEM 1.47, системы для сбора и корреляции ИБ-событий

02 Ноября 2022 - 10:57
Обзор СёрчИнформ SIEM 1.47, системы для сбора и корреляции ИБ-событий

«СёрчИнформ SIEM» (Security Information and Event Management, системы для сбора и корреляции событий информационной безопасности) собирает и анализирует события в режиме реального времени, позволяя выявлять инциденты в информационной безопасности, а также сохраняет архив событий на случай, если эти данные понадобятся для проведения расследования.

Сертификат AM Test Lab №398 от 01.11.2022

Security Data Lake: на пути развития SIEM

Игорь Новиков 19 Октября 2022 - 11:16
...
Security Data Lake: на пути развития SIEM

О разработке специализированных «озёр данных» для ИБ (Security Data Lake) говорят пока совсем немного. Они не входят в списки перспективных технологий по версиям аналитических агентств, таких как Gartner. Тем не менее это — не типовые хранилища данных. В будущем они могут стать инструментами, которые поднимут безопасность компаний на более высокий уровень.

Как выбрать российскую SIEM-систему

Игорь Новиков 19 Сентября 2022 - 11:13
...
Как выбрать российскую SIEM-систему

Российские SIEM переживают сейчас время бурного роста. После ухода зарубежных вендоров интерес к отечественным продуктам заметно увеличился. Как выбирать российскую SIEM-систему, на какие технические параметры обратить внимание?

RST Cloud и Security Vision объединили экспертизу для Threat Intelligence

Екатерина Быстрова 15 Сентября 2022 - 17:35
...
RST Cloud и Security Vision объединили экспертизу для Threat Intelligence

Интеграция продуктов RST Cloud и Security Vision позволит заказчикам использовать в процессах киберразведки и инцидент-менеджмента расширенную актуальную базу индикаторов на основе более чем 260 открытых источников.

Как киберразведка (Threat Intelligence) помогает в условиях целевых атак

Игорь Новиков 15 Сентября 2022 - 10:34
...
Как киберразведка (Threat Intelligence) помогает в условиях целевых атак

Киберразведка (Threat Intelligence) занимается сбором информации о хакерских группировках, применяемых ими техниках и тактиках. Она даёт прогнозы по угрозам, помогает выявлять признаки начала атак, поставляет ценные данные другим участникам системы ИБ. Какую роль играет TI при защите от сложных APT-атак?

Как ускорить проект по запуску центра мониторинга и реагирования на киберинциденты

Ринат Сагиров 22 Августа 2022 - 10:47
...
Как ускорить проект по запуску центра мониторинга и реагирования на киберинциденты

Можно ли запустить одну из ключевых платформ центра мониторинга информационной безопасности (Security Operations Center, SOC) за пару месяцев? Как именно реализовать концепцию быстрого запуска SOC?

В MaxPatrol SIEM добавлены новые правила обнаружения угроз

Екатерина Быстрова 01 Августа 2022 - 21:04
...
В MaxPatrol SIEM добавлены новые правила обнаружения угроз

Система мониторинга событий информационной безопасности MaxPatrol SIEM получила новый пакет экспертизы. Он позволяет выявить еще десять признаков активности злоумышленников с большей точностью и меньшим количеством ложных срабатываний — благодаря интеграции c MaxPatrol VM и PT Network Attack Discovery (PT NAD).

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.