Кибербезопасность SIEM Security Information and Event Management SOC Security Operation Center Управление информацией и событиями в системе безопасности Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ

ндор «Вебмониторэкс» объединяют экспертизу и технологии для прогрессивной защиты российских компаний от веб-атак. Технологическое партнерство предполагает, что клиенты центра киберустойчивости Angara SOC смогут подключить сервис защиты веб-приложений на базе решения «ПроWAF» от «Вебмониторэкс». Так как услуга предоставляется в формате сервиса, настройку и поддержку решения обеспечивает пров

ции. Теперь AI/ML-модуль MaxPatrol BAD, интегрированный с системой мониторинга событий ИБ MaxPatrol SIEM, предоставляет визуальную информацию (дашборды) о поведении процессов, активов, пользова

й мониторинг информационной безопасности на аутсорсинговый Центр мониторинга кибербезопасности УЦСБ SOC. Об этом CNews сообщили представители УЦСБ. Аутсорсинговый SOC позволяет бизнесу н

и кибербезопасности R‑Vision для создания собственного коммерческого центра мониторинга киберугроз (SOC). Системы R-Vision SOAR и TIP будут использоваться для реагирования на ИБ-инциденты и ана

внедрить систему мониторинга событий информационной безопасности и управления инцидентами MaxPatrol SIEM, а также систему управления уязвимостями MaxPatrol VM от Positive Technologies, одного и

SC SIEM переходит на уникальную модель лицензирования — безлимитную подписку, особенно актуальну

я цель Bi.Zone SOAR — максимально ускорить процессы SOC. Инструмент объединяет в едином окне данные SIEM, EDR и других решений, а также позволяет координировать процессы реагирования на инциден

Компания F6, разработчик технологий для борьбы с киберпреступностью, объявляет о запуске SOC MDR. В ответ на беспрецедентный рост числа и сложности кибератак новый сервис от Центра кибербезопасности F6 обеспечит заказчикам полный цикл автономного мониторинга, реагирования и расслед

В систему мониторинга безопасности инфраструктуры R-Vision SIEM добавлены пакеты экспертизы, которые включают 263 новых правила детектирования, правила нормализации для поддержки новых источников событий, а также улучшения существующего контента. На да

ой защиты бизнеса, провела сравнительное исследование трендов кибератак в различных отраслях экономики России. Согласно выводам аналитиков центра мониторинга и реагирования на кибератаки RED Security SOC, в первом полугодии 2025 г. наибольшее количество массовых атак, в том числе автоматизированных, пришлось на сферы ИТ, финансов и телекоммуникаций. Об этом CNews сообщили представители RED

11 июня 2025 года российская SIEM-платформа «САВРУС» (Среда анализа и визуализации рисков в управленческих системах) получ

ую отслеживать в автоматическом режиме возникновение инцидентов, ранжировать их и гибко производить управление событиями в соответствии со всеми требованиями информационной безопасности. Ни оди

Банк «Викинг» внедрил «СерчИнформ SIEM» для повышения прозрачности процессов в ИТ-инфраструктуре. Система помогает управлять со

нки. В таком случае, насколько необходимо банку внедрение систем управления процессами информационной безопасности? Как они помогают? Михаил Некрасов: Системы для автоматизации построения комплексной системы управления информационной безопасностью полезны даже для небольших банков, у которых в штате несколько специалистов по безопасности. Специалист может обратиться к системе и увидеть теку

Университет Иннополис внедрил SIEM-систему «СерчИнформ» для выявления инцидентов ИБ и повышения уровня информационной безоп

ции цифровых технологий Axoft, российский ИБ-рынок без учета услуг и аппаратного обеспечения вырос на 14%, что составило почти 258 млрд руб., а в его структуре более 25% занимают сегменты EPP, NGFW и SIEM. Аналитики отмечают, что динамика роста обусловлена усилением законодательства в области защиты данных, ростом числа кибератак и их усложнением, а также необходимостью импортозамещения зар

рерывно повышает результативность системы мониторинга событий информационной безопасности MaxPatrol SIEM. Главные нововведения в экспертизе продукта — подключить новый источник в MaxPatrol S

Центр мониторинга кибербезопасности УЦСБ SOC и Curator, компания в области сетевой безопасности и нейтрализации DDoS-атак, объявляют о

«Спикател», поставщик облачных решений и решений для ИБ, использовал систему MaxPatrol SIEM от компании Positive Technologies для создания собственного коммерческого центра монитор

ар 19 июня пройдет водоразделом среди публичных выступлений о продуктах, ведь на нем будут продемонстрированы и новый интерфейс, и активы, и, самое главное, обновленный функционал флагманского модуля управления инцидентами (SOAR). Участие бесплатное. Зарегистрироваться на вебинар можно по ссылке. Ждём вас!

В I квартале 2025 г. команда «Инновационные Технологии в Бизнесе» реализовала обновление правил корреляции для системы Security Capsule SIEM (SC SIEM). Цель — обеспечить своевременное выявление инцидентов на основе обширного пула актуальных индикаторов компрометации (IOCs). Об этом CNews сообщили представители компании «

оторые пока не готовы инвестировать в подключение всей инфраструктуры к Security Operations Center (SOC). Об этом CNews сообщили представители RED Security. По данным RED Security, средний уров

NGR Softlab объявляет о совместимости собственной SIEM Alertix с отечественной СУБД Postgres Pro. Решение от Postgres Professional войдет в новую версию SIEM Alertix, которая будет доступна в ближайшее время. Об этом CNews сообщили пред

представила новую версию своей системы управления событиями информационной безопасности — R-Vision SIEM 2.3. Обновление направлено на упрощение эксплуатации в географически распределенных инфр

UserGate, российский разработчик программно-аппаратных комплексов сетевой безопасности и ИБ-решений, официально объявляет о старте продаж UserGate SIEM на территории Белоруссии. Это стало возможным благодаря успешному прохождению сертификации решения UserGate SIEM по требованиям технического регламента ТР 2013/027/BY. Об этом CNews

ООО «Инновационные Технологии в Бизнесе» сообщает об успешном завершении тестирования совместимости отечественной системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM (SC SIEM) с операционной системой ОС «ОСнова». Об этом CNews сообщили представители ООО «Инновационные Технологии в Бизнесе». ОС «ОСнова» — входит в Единый реестр российских програм

выступает SOAR с подключенными источниками данных. Самым частым источником являются решения класса SIEM, которые отвечают за сбор, нормализацию и хранение данных событий ИБ из различных систем

ский разработчик систем кибербезопасности R-Vision подтвердили совместимость «Гарда WAF» и R-Vision SIEM. Теперь клиенты могут быстрее выявлять инциденты и эффективнее управлять ими. Объединени

ис») открыла доступ к новому сервису для удаленного центра мониторинга информационной безопасности (SOC как сервис). Решение помогает бизнесу выполнять требования регуляторов в части безопаснос

ринга» были интегрированы в систему Smart Monitor. TI-фиды будут обогащать контекстом детектируемые SIEM события и инциденты, что позволит выявлять новые угрозы и повысить уровень безопасности

версии 7.3 собственной операционной системы, включающей разделение UserGate Log Analyzer и UserGate SIEM на самостоятельные продукты. Нововведения направлены на повышение специализации решений.

бербезопасности. Решение использует машинное обучение (за счет интеграции с «виртуальным аналитиком SOC» — Innostage Carmina AI) и алгоритмические правила для выявления подозрительных активност

финансового уполномоченного (АНО «СОДФУ»), учрежденная в 2018 г. Банком России, внедрила MaxPatrol SIEM для мониторинга событий ИБ и управления инцидентами информационной безопасности. Об этом

R-Vision и «Открытая мобильная платформа» завершили интеграцию решения для управления мобильными устройствами «Аврора Центр» с системой мониторинга событий ИБ R-Vision SIEM. Теперь компании могут контролировать безопасность на мобильных устройствах, повысить прозрачность доступа к ИС и снизить риски инцидентов в мобильном сегменте. Обновление уже доступно в р

тема ИБ-решений и экспертизы для комплексной защиты бизнеса, сообщает о росте числа атак на отрасль здравоохранения. Согласно исследованию центра мониторинга и реагирования на кибератаки RED Security SOC, в I квартале 2025 г. количество кибератак на медицинские учреждения в России увеличилось на 24% по сравнению с аналогичным периодом 2024 г. При этом впервые почти половина всех атак пришла

и экспертизы для комплексной защиты бизнеса, выявила серьезный рост кибератак на финансовый сектор в I квартале 2025 г.. Согласно данным центра мониторинга и реагирования на киберугрозы RED Security SOC, количество кибератак на финансовый сектор в России увеличилось в 2,2 раза по сравнению с аналогичным периодом 2024 г. Об этом CNews сообщили представители RED Security. Аналитика RED Secur

вне хранения и представления данных, объединяет функции мониторинга событий и выявления инцидентов (SIEM), реагирования и расследования (IRP), автоматизации и оркестрации (SOAR). В качестве кон

Автоматизация обработки инцидентов — это не просто сокращение времени реакции, а трансформация всей системы управления информационной безопасностью. R-Vision SOAR позволяет выстроить прозрачные

ного времени и активироваться неожиданно. Однако при наличии круглосуточного мониторинга (на основе SIEM, UBA, UEBA) и интеграции автоматизированных систем реагирования (IRP/SOAR) вероятность с

чивает безопасность облачной платформы, но и развивает инструменты защиты для бизнеса, включая свой SOC как сервис (SOCaaS), — сказал Евгений Сидоров, директор по информационной безопасности в