Кибербезопасность SIEM Security Information and Event Management SOC Security Operation Center Управление информацией и событиями в системе безопасности Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ

Российские производители ПО для ИБ NGR Softlab и Ideco сообщили о подтверждении совместимости SIEM Alertix и Ideco NGFW Novum. Интеграция расширяет возможности мониторинга сетевой безопасности и поможет организациям выстроить централизованный сбор и контроль событий ИБ. Ideco NGFW Novum

DataSpace развернул облачную инфраструктуру SOC системного интегратора Step Logic, обеспечив полное соответствие требованиям по производительности, отказоустойчивости и безопасности хранения и обработки информации. Об этом CNews сообщили

Компания NGR Softlab выпустила новую версию SIEM Alertix – 3.9.1, ориентированную на повышение эффективности работы аналитиков ИБ и усиле

Гончаров, директор департамента мониторинга кибербезопасности Security Vision, вместе с аналитиками SOC Лилией Сребницкой и Иваном Костенко выступили на форуме ГосСОПКА с докладом, посвященным

онней поддержке деятельности SOC. Например, в продукте есть централизованное управление экспертизой SIEM-системы и контроль ее распространения в рамках множества инстансов. Эта функция особенно

ащиту от кибератак для организаций с собственным или внешним SOC. Интеграция «Гарда NDR» и R-Vision SIEM позволит российским компаниям получить контроль над слепыми зонами сети и снизить риск к

Yandex B2B Tech запускает Yandex SIEM — систему мониторинга безопасности и обнаружения киберугроз. С ее помощью бизнес сможет

Российский производитель ПО для информационной безопасности NGR Softlab сообщил об интеграции SIEM Alertix с сервисом CTT Threat Feed, реализованной в рамках технологического партнерства с компанией «Технологии киберугроз» (CyberThreatTech). Интеграция расширяет возможности SIEM

«К-Телеком», оператор телеком-инфраструктуры, один из активов IC Group, внедрил флагманские продукты Positive Technologies — MaxPatrol SIEM и MaxPatrol VM. С помощью этих систем организация выстраивает комплексную защиту своей инфраструктуры, анализирует инциденты и осуществляет полноценный процесс управления уязвимостями. Об

вление инцидентами: агрегирует данные об инцидентах информационной безопасности из таких систем как SIEM, EDR и XDR, проводит контекстное обогащение и формирует единый таймлайн инцидента – от о

более 1400 аптек от Москвы и до Дальнего Востока, внедрила систему мониторинга событий ИБ MаxPatrol SIEM от Positive Technologies. Продукт позволяет департаменту инфраструктурных решений сети ц

Компания Infosecurity (входит в «Софтлайн Решения», ГК Softline) совместно со Страховым Домом ВСК запускает новую опцию для клиентов SOC — страхование рисков информационной безопасности. В рамках опции клиент получает оперативное подключение команды Infosecurity для устранения последствий инцидента и восстановления инфрастру

«СерчИнформ» расширил возможности SIEM-системы, добавив поддержку отечественной системы управления корпоративной почтой RuPost.

ке Узбекистана. Решение предназначено для анализа бизнес-процессов, ИТ-мониторинга и построения SOC/SIEM. Компания ведет переговоры о реализации первых пилотных проектов. Об этом CNews сообщили

еская компания» (СГМК) использует систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM в качестве основы SOC. Источником данных о сети выступает система поведенческого анализа

ки выделяют alert fatigue – то есть перегрузку специалистов алертами, которые собирают системы типа SIEM или EDR. При низком уровне зрелости центра мониторинга количество ложных срабатываний мо

Positive Technologies представила новую версию системы мониторинга событий ИБ MaxPatrol SIEM — 27.6. Улучшения направлены на то, чтобы сделать взаимодействие с системой еще удобнее

комплексной защиты бизнеса, зафиксировала рост интереса киберпреступников к сфере гостиничного и ресторанного бизнеса (HoReCa). По данным центра мониторинга и реагирования на кибератаки Red Security SOC, с начала года отрасль впервые вошла в пятерку самых атакуемых, тогда как по итогам 2025 г. она находилась лишь на 11 месте. Аналитики Red Security SOC связывают резкий рост интереса

В «СерчИнформ SIEM» реализован коннектор к системе централизованного управления ИТ-инфраструктурой «Ред Адм

Компания R-Vision сообщила о выходе обновления R-Vision SIEM 2.62.7. Обновления в продукте затрагивают поиск по событиям и визуализацию, аудит источн

разработчик систем цифровизации и кибербезопасности, представила обновление экспертизы для R-Vision SIEM. Правила корреляции дополнены расширенным контекстом и практическими рекомендациями по р

Компании провели тестирование, которое подтвердило совместимость «Гарда DBF» и R-Vision SIEM, что помогает российским организациям повысить защищенность баз данных и скорость реакци

Компания «Маск Сэйф» внедрила SIEM-систему от «СерчИнформ» для выявления инцидентов и управления событиями информационной б

Джет», расширил свой портфель SOC-технологий системой мониторинга и корреляции событий ИБ R-Vision SIEM для оказания сервисов по мониторингу и реагированию на кибератаки. Об этом CNews сообщил

или испытания и подтвердили совместимость системы управления потоками событий безопасности R-Vision SIEM со службой каталога ALD Pro. Интеграция решений позволяет R-Vision SIEM обеспечит

едназначен для выработки превентивных мер по укреплению защищенности организаций. В 2025 г. команда SOC «Перспективного мониторинга» зарегистрировала и обработала 6326 инциден¬тов информационно

кий спрос на SOC‑аналитиков (L1–L3) и инженеров мониторинга, занимающихся разбором логов, работой с SIEM‑системами, первичной и углубленной обработкой инцидентов; аналитиков угроз (Threat Intel

недрению отечественных технологических решений, одним из которых стала российская система MaxPatrol SIEM компании Positive Technologies. Об этом CNews сообщил представитель Positive Technologie

недрению отечественных технологических решений, одним из которых стала российская система MaxPatrol SIEM от компании Positive Technologies. Об этом CNews сообщили представители МТС. Собственный

с рабочим названием «Кибераналитик» в работу центра киберзащиты банка (Security Operations Center, SOC). Данная система в 2025 г., по информации банка, в автономном режиме близком к реальному

Пользователи облачного SOC от «Т1» смогут круглосуточно отслеживать события информационной безопасности, чтобы оперативно реагировать на действия злоумышленников, не позволяя им развить атаку. Таким образом, ИТ-холди

а кибербезопасности в одиночку — дорого и сложно. Об этом CNews сообщили представители «Группы Астра». По данным «Лаборатории Касперского», более 90% организаций в России, которые планируют создавать SOC в ближайшие два года, собираются привлекать внешних подрядчиков — полностью или частично, следует из результатов глобального опроса компаний со штатом более 500 человек, у которых пока нет

тями и соответствием «Кауч» и разработчик систем цифровизации и кибербезопасности R-Vision подтвердили совместимость своих продуктов: системы «Кауч» и R-Vision SOAR. Интеграция позволяет специалистам SOC получать более точные и детальные данные о состоянии ИТ-ресурсов, ускоряя расследование инцидентов и повышая эффективность реагирования. Об этом CNews сообщили представители R-Vision. «Кауч

становится не только средством фильтрации и защиты трафика, но и полноценным поставщиком данных для SOC, повышая наблюдаемость сети и ускоряя реагирование на инциденты. Обновление также направл

Российский разработчик ПО для информационной безопасности NGR Softlab выпустил масштабное обновление SIEM Alertix – версию 3.9. Ключевыми нововведениями продукта стали возможность автоматизировать реагирование при расследовании инцидентов, улучшенная работа с воркспейсами и обновлённая страниц

реагирования на инциденты кибербезопасности и столкнувшихся с успешными кибератаками на свои инфраструктуры в 2025 г. В ходе этих проектов эксперты направления реагирования на инциденты RED Security SOC проводили расследование, выявляли точку компрометации и сценарий развития атаки, а также помогали в устранении ее последствий. Исследование показало, что почти в половине случаев причиной в

тически приводит к архитектурно слабым системам. Этот же тренд мы наблюдаем на рынке решений класса SIEM. С экономической точки зрения, внимание ИБ-индустрии к SIEM абсолютно логично. Та

API позволяет отправлять данные инцидентов с высоким уровнем риска напрямую в R-Vision SOAR, минуя SIEM, это сокращает время реагирования. Возможности тонкой настройки передачи события обеспеч

По оценке компании VolgaBlob, российский рынок центров мониторинга и реагирования на инциденты информационной безопасности (SOC) стал одним из самых динамично развивающихся сегментов ИБ-индустрии. В 2025 г. он вырос более чем на 30% — и тренд сохранится на ближайшие годы. На это влияют увеличение количества киберата

Александр Ненахов менеджер продукта Solar SIEM ГК «Солар» CNews: Почему «Солар» решил выйти на рынок SIEM-решений? Александр Нен