SIEM-системы - Все публикации
Главная » Системы мониторинга событий безопасности

SIEM-системы - Все публикации

Системы сбора и корреляции событий (Security Information and Event Management, SIEM)

Помощь по выбору
Вопрос
Задать вопрос

Как интегрировать RST Cloud с IBM Security QRadar SOAR

Андрей Мичкин 25 Января 2023 - 10:28
...
Как интегрировать RST Cloud с IBM Security QRadar SOAR

Разберём и покажем интеграцию киберразведывательного сервиса RST Threat Feed с решением IBM Security QRadar SOAR. Будет интересно специалистам в области информационной безопасности, которые занимаются расследованием киберинцидентов (форензика).

В СёрчИнформ SIEM появились автоматические реакции на инциденты ИБ

Екатерина Быстрова 19 Января 2023 - 21:47
...
В СёрчИнформ SIEM появились автоматические реакции на инциденты ИБ

Компания «СёрчИнформ» представила обновление «СёрчИнформ SIEM» – теперь в интерфейсе системы можно настроить скрипты, которые запустят автоматическую реакцию при выявлении инцидента. В редакторе скриптов, который встроен в «СёрчИнформ SIEM», ИБ-специалист может прописать любой сценарий действий, которые SIEM запустит для устранения угрозы.

Марина Усова: На энтерпрайз-рынке работают только экспертные продажи

...
Марина Усова: На энтерпрайз-рынке работают только экспертные продажи

Подводя итоги уходящего года, хочется ещё раз выделить основные драйверы развития отечественного рынка ИБ. Как изменилось отношение заказчиков к российским решениям? Какие продукты наиболее востребованны на текущий момент и что ждёт нас в грядущем 2023 году? Об этом и многом другом мы расспросили Марину Усову, директора управления корпоративных продаж «Лаборатории Касперского» в России.

Неотвратимость перестройки ИБ-систем осознает меньше половины компаний

Олеся Афанасьева 28 Ноября 2022 - 17:53
...
Неотвратимость перестройки ИБ-систем осознает меньше половины компаний

42% российских организаций признались, что их системы киберзащиты нужно как-то менять. Таковы данные опроса “РТК-Солар”. 80% из них заявили, что перейдут на отечественные СЗИ уже до конца года. Импортозамещение тормозит стоимость решений и сроки поставки.

Возможности интеграции SWG-системы Solar webProxy с другими СЗИ

Данил Ярыгин 25 Ноября 2022 - 10:34
...
Возможности интеграции SWG-системы Solar webProxy с другими СЗИ

Шлюз веб-безопасности (Secure Web Gateway, SWG) Solar webProxy разграничивает доступ к веб-ресурсам, приложениям и файлам, защищает от заражённых и фишинговых сайтов и блокирует утечки информации через веб-канал. Расскажем о возможностях интеграции со средствами киберзащиты, которые поддерживает продукт.



Обзор СёрчИнформ SIEM 1.47, системы для сбора и корреляции ИБ-событий

02 Ноября 2022 - 10:57
Обзор СёрчИнформ SIEM 1.47, системы для сбора и корреляции ИБ-событий

«СёрчИнформ SIEM» (Security Information and Event Management, системы для сбора и корреляции событий информационной безопасности) собирает и анализирует события в режиме реального времени, позволяя выявлять инциденты в информационной безопасности, а также сохраняет архив событий на случай, если эти данные понадобятся для проведения расследования.

Сертификат AM Test Lab №398 от 01.11.2022

Security Data Lake: на пути развития SIEM

Игорь Новиков 19 Октября 2022 - 11:16
...
Security Data Lake: на пути развития SIEM

О разработке специализированных «озёр данных» для ИБ (Security Data Lake) говорят пока совсем немного. Они не входят в списки перспективных технологий по версиям аналитических агентств, таких как Gartner. Тем не менее это — не типовые хранилища данных. В будущем они могут стать инструментами, которые поднимут безопасность компаний на более высокий уровень.

Как выбрать российскую SIEM-систему

Игорь Новиков 19 Сентября 2022 - 11:13
...
Как выбрать российскую SIEM-систему

Российские SIEM переживают сейчас время бурного роста. После ухода зарубежных вендоров интерес к отечественным продуктам заметно увеличился. Как выбирать российскую SIEM-систему, на какие технические параметры обратить внимание?

Как ускорить проект по запуску центра мониторинга и реагирования на киберинциденты

Ринат Сагиров 22 Августа 2022 - 10:47
...
Как ускорить проект по запуску центра мониторинга и реагирования на киберинциденты

Можно ли запустить одну из ключевых платформ центра мониторинга информационной безопасности (Security Operations Center, SOC) за пару месяцев? Как именно реализовать концепцию быстрого запуска SOC?

В MaxPatrol SIEM добавлены новые правила обнаружения угроз

Екатерина Быстрова 01 Августа 2022 - 21:04
...
В MaxPatrol SIEM добавлены новые правила обнаружения угроз

Система мониторинга событий информационной безопасности MaxPatrol SIEM получила новый пакет экспертизы. Он позволяет выявить еще десять признаков активности злоумышленников с большей точностью и меньшим количеством ложных срабатываний — благодаря интеграции c MaxPatrol VM и PT Network Attack Discovery (PT NAD).

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.