Кибербезопасность SIEM Security Information and Event Management SOC Security Operation Center Управление информацией и событиями в системе безопасности Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ

еская компания» (СГМК) использует систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM в качестве основы SOC. Источником данных о сети выступает система поведенческого анализа

ки выделяют alert fatigue – то есть перегрузку специалистов алертами, которые собирают системы типа SIEM или EDR. При низком уровне зрелости центра мониторинга количество ложных срабатываний мо

Positive Technologies представила новую версию системы мониторинга событий ИБ MaxPatrol SIEM — 27.6. Улучшения направлены на то, чтобы сделать взаимодействие с системой еще удобнее

комплексной защиты бизнеса, зафиксировала рост интереса киберпреступников к сфере гостиничного и ресторанного бизнеса (HoReCa). По данным центра мониторинга и реагирования на кибератаки Red Security SOC, с начала года отрасль впервые вошла в пятерку самых атакуемых, тогда как по итогам 2025 г. она находилась лишь на 11 месте. Аналитики Red Security SOC связывают резкий рост интереса

В «СерчИнформ SIEM» реализован коннектор к системе централизованного управления ИТ-инфраструктурой «Ред Адм

Компания R-Vision сообщила о выходе обновления R-Vision SIEM 2.62.7. Обновления в продукте затрагивают поиск по событиям и визуализацию, аудит источн

разработчик систем цифровизации и кибербезопасности, представила обновление экспертизы для R-Vision SIEM. Правила корреляции дополнены расширенным контекстом и практическими рекомендациями по р

Компании провели тестирование, которое подтвердило совместимость «Гарда DBF» и R-Vision SIEM, что помогает российским организациям повысить защищенность баз данных и скорость реакци

Компания «Маск Сэйф» внедрила SIEM-систему от «СерчИнформ» для выявления инцидентов и управления событиями информационной б

Джет», расширил свой портфель SOC-технологий системой мониторинга и корреляции событий ИБ R-Vision SIEM для оказания сервисов по мониторингу и реагированию на кибератаки. Об этом CNews сообщил

или испытания и подтвердили совместимость системы управления потоками событий безопасности R-Vision SIEM со службой каталога ALD Pro. Интеграция решений позволяет R-Vision SIEM обеспечит

едназначен для выработки превентивных мер по укреплению защищенности организаций. В 2025 г. команда SOC «Перспективного мониторинга» зарегистрировала и обработала 6326 инциден¬тов информационно

кий спрос на SOC‑аналитиков (L1–L3) и инженеров мониторинга, занимающихся разбором логов, работой с SIEM‑системами, первичной и углубленной обработкой инцидентов; аналитиков угроз (Threat Intel

недрению отечественных технологических решений, одним из которых стала российская система MaxPatrol SIEM компании Positive Technologies. Об этом CNews сообщил представитель Positive Technologie

недрению отечественных технологических решений, одним из которых стала российская система MaxPatrol SIEM от компании Positive Technologies. Об этом CNews сообщили представители МТС. Собственный

с рабочим названием «Кибераналитик» в работу центра киберзащиты банка (Security Operations Center, SOC). Данная система в 2025 г., по информации банка, в автономном режиме близком к реальному

Пользователи облачного SOC от «Т1» смогут круглосуточно отслеживать события информационной безопасности, чтобы оперативно реагировать на действия злоумышленников, не позволяя им развить атаку. Таким образом, ИТ-холди

а кибербезопасности в одиночку — дорого и сложно. Об этом CNews сообщили представители «Группы Астра». По данным «Лаборатории Касперского», более 90% организаций в России, которые планируют создавать SOC в ближайшие два года, собираются привлекать внешних подрядчиков — полностью или частично, следует из результатов глобального опроса компаний со штатом более 500 человек, у которых пока нет

тями и соответствием «Кауч» и разработчик систем цифровизации и кибербезопасности R-Vision подтвердили совместимость своих продуктов: системы «Кауч» и R-Vision SOAR. Интеграция позволяет специалистам SOC получать более точные и детальные данные о состоянии ИТ-ресурсов, ускоряя расследование инцидентов и повышая эффективность реагирования. Об этом CNews сообщили представители R-Vision. «Кауч

становится не только средством фильтрации и защиты трафика, но и полноценным поставщиком данных для SOC, повышая наблюдаемость сети и ускоряя реагирование на инциденты. Обновление также направл

Российский разработчик ПО для информационной безопасности NGR Softlab выпустил масштабное обновление SIEM Alertix – версию 3.9. Ключевыми нововведениями продукта стали возможность автоматизировать реагирование при расследовании инцидентов, улучшенная работа с воркспейсами и обновлённая страниц

реагирования на инциденты кибербезопасности и столкнувшихся с успешными кибератаками на свои инфраструктуры в 2025 г. В ходе этих проектов эксперты направления реагирования на инциденты RED Security SOC проводили расследование, выявляли точку компрометации и сценарий развития атаки, а также помогали в устранении ее последствий. Исследование показало, что почти в половине случаев причиной в

тически приводит к архитектурно слабым системам. Этот же тренд мы наблюдаем на рынке решений класса SIEM. С экономической точки зрения, внимание ИБ-индустрии к SIEM абсолютно логично. Та

API позволяет отправлять данные инцидентов с высоким уровнем риска напрямую в R-Vision SOAR, минуя SIEM, это сокращает время реагирования. Возможности тонкой настройки передачи события обеспеч

По оценке компании VolgaBlob, российский рынок центров мониторинга и реагирования на инциденты информационной безопасности (SOC) стал одним из самых динамично развивающихся сегментов ИБ-индустрии. В 2025 г. он вырос более чем на 30% — и тренд сохранится на ближайшие годы. На это влияют увеличение количества киберата

Александр Ненахов менеджер продукта Solar SIEM ГК «Солар» CNews: Почему «Солар» решил выйти на рынок SIEM-решений? Александр Нен

Ключевые компоненты Security Vision SIEM Сканирование, идентификация и инвентаризация ИТ-активов В составе Security Vision SIE

b оценили российский рынок систем управления информационной безопасностью и событиями безопасности (SIEM) за 2025 г. Аналитики компании считают, что он увеличился примерно на 18-20%, и эта дина

Интеллектуальный помощник SOC Innostage Carmina AI включен в Единый реестр отечественного ПО. Решение предназначено для автоматизации типовых операций аналитиков SOС и команд кибербезопасности. Основанное на технологиях

данных на этапе сбора логов и автоматизировала аналитику. В результате клиенты, использующие Solar SIEM, могут снизить нагрузку на аналитиков SOC и совокупную стоимость владения (TCO) на 40% з

Компания Security Vision объявила о выпуске обновления платформы Security Vision SIEM. Обновление значительно расширяет возможности сбора, анализа данных и реагирования на ин

вложений в деловой переписке, цепочек поставок (supply chain attacks) и внедрения через обновления ПО. Евгений Пудовкин, технический директор ИБ-компании «Спикател»: На сегодняшний день коммерческие SOC являются оптимальным стартом для молодых ИБ-специалистов Также наблюдается высокий спрос со стороны бизнеса на инструменты для проактивного обнаружения атак, в том числе раннее выявление la

опубликовал результаты аналитического исследования «Клиентские предпочтения в области использования SOC» (Security Operations Center). Аналитики вендора установили, что услуги центра востребова

сии сложилась практика отказа от внедрения компаниями систем мониторинга безопасности, в частности, SOC, пишут «Ведомости». Одна из причин сознательного повышения бизнесом вероятности стать жер

нных центров кибербезопасности. Участники российского ИБ-рынка и облачные провайдеры объединились под эгидой компании VolgaBlob и запустили услугу БРОSOC — первого в стране преднастроенного облачного SOC, который можно развернуть за месяц вместо обычного полугода. Об этом CNews сообщили представители VolgaBlob. Злоумышленники все чаще используют искусственный интеллект, упрощая таким образо

дит в бизнес-группу Yandex B2B Tech) внедрила в свой центр управления информационной безопасностью (SOC) мультиагентную систему. Благодаря ИИ-помощникам, разработанным на базе технологий Yandex

денты, расширил возможности для оперативного противодействия атакам при поддержке команды экспертов SOC Infosecurity. Реализация проекта соответствует стратегии ГК Softline по развитию услуг ин

еграция сервиса с основными ИТ- и ИБ-решениями: службой каталогов, корпоративной почтовой системой, SIEM, песочницей, а также со средствами антивирусной и сетевой защиты. Ключевым критерием выб

(Indeed PAM) и централизованной системы мониторинга событий и выявления инцидентов Security Capsule SIEM (SC SIEM). Об этом CNews сообщили представители компании «Индид». Технологическая

ик систем цифровизации и кибербезопасности R-Vision подтвердили совместимость решения для управления контейнерными приложениями Platform V DropApp и системы управления событиями безопасности R-Vision SIEM. Компании провели тестирование своих продуктов в едином технологическом контуре и убедились в их корректной комплексной работе. Подтвержденная совместимость решений открывает заказчикам но