Системы мониторинга событий безопасности - Практика применения и внедрения

Системы мониторинга событий безопасности

Системы сбора и анализа событий по информационной безопасности

Вопрос
Задать вопрос
История использования

Практика

Как показывает себя SIEM-система KUMA от Kaspersky на практике

Kaspersky Unified Monitoring and Analysis Platform (KUMA) — система класса «управление информацией и событиями по безопасности» (Security Information and Event Management, SIEM) от «Лаборатории Касперского». Представляет собой единую консоль мониторинга, анализа и реагирования на киберугрозы в рамках экосистемы. Расскажем о преимуществах KUMA на практических примерах.

Как российским компаниям защищаться от внешних киберугроз в 2024 году

Внешние кибератаки против российских компаний усилились в последние годы. Рассмотрим ландшафт этих угроз с точки зрения глобальных и отечественных участников рынка. Приведём примеры российских решений, которые помогут справиться с проблемами такого рода.

Kaspersky Smart: кибербезопасность для среднего бизнеса

«Лаборатория Касперского» презентовала новую линейку продуктов Kaspersky Smart. Kaspersky Smart ориентирована на киберзащиту среднего бизнеса и осуществляет поддержку от 250 до 999 устройств. Kaspersky Smart I и II позволяют вести мониторинг событий в безопасности, обнаруживать и анализировать сложные угрозы, а также реагировать на них.

Поставки и внедрения

Angara и АО ЭР-Телеком Холдинг внедрили систему визуализации событий

Компания Angara Technologies Group совместно с одним из крупнейших операторов телекоммуникационных услуг в России АО «ЭР-Телеком Холдинг» (ТМ «Дом.ru») завершили внедрение системы сбора и визуализации событий в сфере информационной безопасности. В результате был создан удобный и гибкий инструмент для аналитики и организации расследований инцидентов информационной безопасности (ИБ), визуализации ключевых показателей (KPI) вплоть до активности каждого контролируемого объекта информационной инфраструктуры и сотрудника компании.

MaxPatrol SIEM защитил работу информсистем властей Республики Коми

Государственное автономное учреждение Республики Коми «Центр информационных технологий» (ГАУ РК «ЦИТ»), отвечающее за развитие информационного общества и формирование электронного правительства в регионе, использует MaxPatrol SIEM для выявления инцидентов. Теперь ИБ-подразделение центра владеет полной информацией об инфраструктуре, отслеживает события ИБ и сетевой трафик, а также в режиме реального времени выявляет критически опасные инциденты. Уже за первую неделю эксплуатации системы были выявлены и локализованы семь вредоносных программ в государственных системах Республики Коми.

НефтеТрансСервис внедрил СёрчИнформ SIEM для мониторинга событий ИБ

Компания «НефтеТрансСервис» (НТС) выбрала «СёрчИнформ SIEM» для управления событиями информационной безопасности. Новый продукт призван анализировать сетевую инфраструктуру НТС с целью выявлять аномалии и потенциальные угрозы, а также пресекать попытки несанкционированного доступа и предотвращать сбои в работе ИТ-инфраструктуры.

Solar JSOC на страже кибербезопасности БАШКОМСНАББАНКа

Компания SolarSecurity, сообщает о подключении БАШКОМСНАББАНК (ПАО) к сервису Solar JSOC. В части технического обеспечения банк рассмотрел большое количество вариантов: от дальнейшего качественного развития имеющихся решений до внедрения современных коммерческих SIEM-систем.

Solar Security и SOC Prime заключили партнерское соглашение

Команда архитекторов, аналитиков и инженеров Solar JSOC ежедневно используют SIEM от HPE ArcSight для оказания аутсорсинговых услуг по мониторингу и реагированию на инциденты ИБ. Строгие SLA, значительные потоки событий ИБ и повышенные требования к контенту и аналитике формируют список обязательных требований к SIEM-платформе.

Банк Санкт-Петербург выбрал Solar JSOC для защиты от кибератак

Компания Solar Security, сообщает о подключении Банка «Санкт-Петербург» к услуге круглосуточного мониторинга и реагирования на инциденты кибербезопасности Solar JSOC. ПАО «Банк «Санкт-Петербург» – один из крупнейших региональных банков России.

Solar Security и ДИТ Самарской области договорились о сотрудничестве

Департамент информационных технологий и связи Самарской области и Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, заключили соглашение о сотрудничестве и информационном обмене.

Solar Security подключил инфраструктуру МТС-Банк к сервису Solar JSOC

До начала сотрудничества с Solar Security МТС Банк осуществлял мониторинг инцидентов с помощью SIEM-системы HPE ArcSight. Однако с целью минимизации рисков кибератак на ключевые финансовые системы было принято решение о необходимости организации мониторинга и реагирования на инциденты в круглосуточном режиме, а также взаимодействии с поставщиками информации об угрозах ИБ для финансовых организаций.

PASHA Bank внедрил систему управления событиями ИБ

PASHA Bank, ведущий корпоративный банк Азербайджана, и компания «Инфосистемы Джет» запустили в эксплуатацию систему управления событиями информационной безопасности в корпоративной сети банка.

Компания SolarSecurity сообщает, что подключила инфраструктуру Тинькофф Банка к услуге круглосуточного мониторинга и реагирования на инциденты кибербезопасности Solar JSOC. Первоначально мониторингом инцидентов Тинькофф Банк занимался самостоятельно, для этого была приобретена SIEM-система HPArcSight, настроена собственная логика корреляционных правил для обнаружения инцидентов.