Системы мониторинга событий безопасности - Все публикации
Главная

Системы мониторинга событий безопасности - Все публикации

Системы сбора и анализа событий по информационной безопасности

Помощь по выбору
Вопрос
Задать вопрос


Обзор СёрчИнформ SIEM 1.28

25 Ноября 2019 - 10:25
Обзор СёрчИнформ SIEM 1.28

«СёрчИнформ SIEM» (Security Information and Event Management) – система для сбора и анализа событий безопасности в режиме реального времени, выявления ИБ-инцидентов и реагирования на них. Это продукт российского разработчика средств защиты информации – компании «СёрчИнформ». Ключевая особенность «СёрчИнформ SIEM» – простота настройки и использования, что позволяет работать в системе ИБ- и IT-специалистам с любым опытом и уровнем подготовки.

Сертификат AM Test Lab №272 от 24.11.2019

Джейми Грейвс: при выявлении инсайдеров срабатывают не технические, а психологические приемы работы с людьми

...
Джейми Грейвс: при выявлении инсайдеров срабатывают не технические, а психологические приемы работы с людьми

Джейми Грейвс, вице-президент по продуктовому менеджменту и анализу безопасности, бывший генеральный директор и основатель ZoneFox, рассказал Anti-Malware.ru о том, как его компания обогатила продуктовый портфель Fortinet, и о продукте FortiInsight, а также порассуждал о настоящем и будущем технологий информационной безопасности.

Практика работы с SIEM-системами: что показал опрос Positive Technologies

Николай Головко 07 Ноября 2019 - 10:46
...
Практика работы с SIEM-системами: что показал опрос Positive Technologies

Известный отечественный производитель защитных решений, компания Positive Technologies, опубликовала основные результаты опроса, проведенного среди специалистов по информационной безопасности из организаций разных размеров и типов. Темой опроса была повседневная работа с SIEM-системами: время, силы, рутинные операции и недостающая функциональность.

MaxPatrol SIEM выявит подозрительную активность пользователей в SAP ERP

Олег Иванов 28 Октября 2019 - 18:44
...
MaxPatrol SIEM выявит подозрительную активность пользователей в SAP ERP

Выпущен новый пакет экспертизы MaxPatrol SIEM, предназначенный для выявления атак на систему управления предприятием SAP ERP. Правила, вошедшие в него, помогут детектировать подозрительную активность пользователей в системе. Это позволит обнаружить присутствие злоумышленника в SAP ERP до того, как он украдет критически важные бизнес-данные или деньги.



Обзор системы защиты от утечек Офисный контроль и DLP Safetica

28 Октября 2019 - 10:29
Обзор системы защиты от утечек Офисный контроль и DLP Safetica

«Офисный контроль и DLP Safetica» от компании ESET позволяет анализировать потоки данных, пересекающие периметр организации, а также осуществлять мониторинг и контроль действий сотрудников, влияющих на выполнение ими должностных обязанностей. «Офисный контроль и DLP Safetica» контролирует файловые операции, работу приложений и различных устройств рабочих станций с целью обеспечения комплексной защиты от утечек конфиденциальной информации.

Сертификат AM Test Lab №267 от 28.10.2019

Positive Technologies выпустила A-SIEM для выявления киберинцидентов

Олег Иванов 25 Октября 2019 - 18:30
...
Positive Technologies выпустила A-SIEM для выявления киберинцидентов

АО «Аэронавигационные и информационные системы» и Positive Technologies заключили соглашение о технологическом партнерстве и разработали совместное решение — A-SIEM, предназначенное для выявления инцидентов кибербезопасности в режиме реального времени. Программно-аппаратный комплекс построен на базе системы MaxPatrol SIEM и ряда решений «АИС», адаптирующих ее к нуждам государственной корпорации «Ростех». Комплекс позволит выявлять актуальные угрозы, проводить ретроспективный анализ и мониторинг кибербезопасности в распределенных инфраструктурах, детектировать подозрительную активность и своевременно выявлять факт кибератаки.

Вышел Solar Dozor 7 — DLP-система нового поколения с модулем UBA

Олег Иванов 08 Октября 2019 - 12:15
...
Вышел Solar Dozor 7 — DLP-система нового поколения с модулем UBA

Специалисты «Ростелеком-Солар», национального провайдера технологий и сервисов кибербезопасности, порадовали рынок выходом DLP-системы нового поколения — Solar Dozor 7. Этот релиз отметился интегрированным модулем продвинутого анализа поведения пользователей Solar Dozor UBA.

Методика выбора оптимального средства защиты информации

Лев Палей 03 Октября 2019 - 21:32
...
Методика выбора оптимального средства защиты информации

Универсальная методика выбора защитного продукта или решения была впервые использована в крупномасштабном сравнении SIEM-систем, проведенном информационно-аналитическим центром Anti-Malware.ru. Индивидуальная специфика каждого конкретного класса аппаратных или программных разработок не играет в ней определяющей роли: достаточно сформулировать ключевые критерии и оценить их значимость. В силу этого методику можно рекомендовать для любого сценария, когда перед организацией стоит выбор между несколькими схожими средствами защиты информации. Расставьте приоритеты, вооружитесь калькулятором и узнайте, что подходит вам лучше всего. 

MaxPatrol SIEM теперь выявляет атаки с тактикой Закрепление

Олег Иванов 26 Сентября 2019 - 18:05
...
MaxPatrol SIEM теперь выявляет атаки с тактикой Закрепление

В MaxPatrol SIEM загружен пакет экспертизы, предназначенный для выявления атак с применением тактик модели MITRE ATT&CK: теперь система сможет выявлять атаки с тактикой «Закрепление». Новые правила корреляции позволяют обнаруживать попытки закрепления атакующих в скомпрометированной Windows-инфраструктуре и таким образом не дать злоумышленникам получить постоянный доступ к сети.

Microsoft ворвался на рынок SIEM с Azure Sentinel

Олег Иванов 25 Сентября 2019 - 14:15
...
Microsoft ворвался на рынок SIEM с Azure Sentinel

Microsoft объявила об общедоступности Azure Sentinel. Таким образом, теперь корпорация официально ворвалась на рынок SIEM.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.