Получите все материалы CNews по ключевому слову
Кибербезопасность SIEM Security Information and Event Management SOC Security Operation Center Управление информацией и событиями в системе безопасности Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ
- SOC (Security Operations Center) — услуга по мониторингу, сбору событий информационной безопасности (с разных объектов инфраструктуры) с последующим выявлением и анализом инцидентов ИБ. Необходима для обнаружения большого спектра подозрительных активностей и оперативного принятия мер для предотвращения атак и купирования их последствий. Он обеспечивает оперативное выявление инцидентов ИБ, их локализацию и устранение до наступления критических последствий для бизнеса.
- Мониторинг информационной безопасности представляет собой процесс постоянного наблюдения и анализа результатов регистрации событий безопасности и иных данных с целью выявления нарушений безопасности информации, угроз безопасности информации и уязвимостей (ГОСТ 59547-2021).
- SIEM (Security Information and Event Management) — это решение, предназначенное для анализа информации, поступающей от других систем, таких как DLP, IDS, антивирусов, и для дальнейшего выявления нарушений по различным критериям. Как только SIEM-система обнаруживает отклонение, она генерирует инцидент безопасности. SIEM позволяет в реальном времени отслеживать сигналы тревоги, поступающие от сетевых устройств и приложений, обрабатывать полученные данные и оповещать операторов об угрозах безопасности.
- Application Security Orchestration and Correlation
- Кибербезопасность
- Управление безопасностью, рисками и соответствием законодательству
- Организация и автоматизации процесса расследования и реагирования на инциденты ИБ
- Управление ИТ-рисками
- Платформы и сервисы киберразведки
- Обнаружение киберугроз и реагирование на них
- Несанкционированный доступ к информации
- Векторы киберзащиты: безопасность, доступность, приватность, аутентичность и защищенность данных
- Услуги управления информационной безопасностью - управляемые сервисы кибербезопасности
- Тестирование на проникновение
Андрей Шлегель, Директор по информационной безопасности, Hoff Tech "Собственный SOC или аренда: что выбрать" Конференция CNews 26.09.2024 | Москва "Информационная безопасность 2024"
Кибертерроризм - комплекс незаконных действий в киберпространстве, создающих угрозу государственной безопасности, личности и обществу. Основной целью кибертерроризма является влияние на решение социальных, экономических и политических задач. К кибертерактам относятся:
- получение несанкционированного доступа к информации, ее кража и уничтожение;
- захват каналов СМИ;
- раскрытие закрытой информации;
- осуществление контроля над критическими объектами национальной инфраструктуры.
СОБЫТИЯ
Опубликовать/исправить описание технологии — book@cnews.ru
| 03.07.2026 |
Система UserGate SIEM получила сертификат ФСТЭК России по четвертому уровню доверия
онной безопасности, сообщает о получении сертификата соответствия ФСТЭК России для системы UserGate SIEM (uSIEM). Это означает, что платформа вендора для мониторинга, анализа данных и реагирова |
|
| 03.07.2026 |
Совместимость SIEM-системы RuSIEM с решениями Orion soft поможет усилить контроль событий безопасности в инфраструктуре
erprise-бизнеса Orion soft успешно завершили комплексные испытания на совместимость своих решений – SIEM-системы RuSIEM с платформами zVirt, Termit и StarVault. Об этом CNews сообщили представи |
|
| 01.07.2026 |
Компания JoyMoney выбрала MaxPatrol SIEM ядром своего SOC
Компания JoyMoney выбрала MaxPatrol SIEM ядром своего SOC. Об этом CNews сообщили представители Positive Technologies. Финансовая |
|
| 25.06.2026 |
Security Vision и «Информзащита» заключили соглашение о технологическом сотрудничестве для развития центра кибербезопасности IZ:SOC
высокотехнологичного центра мониторинга и реагирования на инциденты информационной безопасности (IZ:SOC) за счет внедрения платформы Security Vision. Соглашение знаменует собой переход к глубок |
|
| 23.06.2026 |
Yandex B2B Tech и «Кибердом»: 60% компаний вынуждены экономить на хранении данных в SIEM-системах
Yandex B2B Tech и «Кибердом» представили результаты совместного исследования российского рынка SIEM‑решений. 80% крупных компаний используют системы мониторинга безопасности, однако после |
|
| 23.06.2026 |
«Легион Про» контролирует ИТ-инфраструктуру с помощью «СерчИнформ Мониторинг безопасности»
ИТ-компания «Легион Про» внедрила «СерчИнформ Мониторинг безопасности» (СерчИнформ SIEM) у себя и выбрала его для реализации клиентских проектов. Система позволяет обрабатывать |
|
| 17.06.2026 |
Константин Мушовец, УЦСБ SOC: 30% атак через подрядчиков — это уже не пик, а устойчивый тренд
дрению SOAR от Security Vision. Платформа автоматически обогащает инциденты данными из TI, EDR/XDR, SIEM, запускает наши playbooks. Например, если подрядчик через AnyDesk заходит в 3 часа ночи |
|
| 09.06.2026 |
SIEM Alertix получила интеграцию с Deckhouse Kubernetes Platform
В SIEM-системе Alertix от NGR Softlab реализована интеграция с Deckhouse Kubernetes Platform, р |
|
| 02.06.2026 |
Positive Technologies и «Конфидент» подтвердили возможность интеграции MaxPatrol SIEM с решениями Dallas Lock
рмации Dallas Lock 8.0 редакций «К» и «С» и Единого центра управления (ЕЦУ) Dallas Lock в MaxPatrol SIEM. Интеграция позволит создать единое окно мониторинга, все события будут отображаться в о |
|
| 28.05.2026 |
RED Security SOC: компании платят хакерам около 20 млн руб. за восстановление данных после кибератаки
Аналитики центра мониторинга и реагирования на кибератаки RED Security SOC изучили более 100 инцидентов, связанных с атаками программ-вымогателей, проанализировав активность хакерских группировок на закрытых площадках и теневых форумах в даркнете. Исследование пок |
|
| 26.05.2026 |
Комплаенс без бюрократии: эксперт рассказал, как продукты Security Vision помогают соблюдать требования ФСТЭК и разгрузить SOC
№ 235 и № 239. Связь стратегического комплаенса и оперативного реагирования Эксперт подчеркнул важность архитектуры, которая не разделяет, а связывает стратегическое управление соответствием и работу SOC. Задачи по устранению несоответствий, выявленных в ходе аудитов, могут автоматически передаваться в ITSM-системы заказчика. В свою очередь, инциденты, обрабатываемые модулем SOAR, могут ста |
|
| 26.05.2026 |
В «СерчИнформ Мониторинг безопасности» («СерчИнформ SIEM») появился контроллер для ПК на «Ред ОС»
В «СерчИнформ Мониторинг безопасности» («СерчИнформ SIEM») добавлен новый контроллер для источника «Ред ОС». Это усиливает интеграцию решения с операционной системой и позволяет собирать с рабочих станций под ее управлением расширенный набор соб |
|
| 19.05.2026 |
Исследование УЦСБ SOC: компрометация подрядчиков обеспечила 30% атак в 2025 г. и останется в топе угроз в 2026 году
кращается. Поэтому Компаниям необходимо обеспечивать качественный мониторинг с применение не только SIEM, но и EDR/XDR решений для всех критических систем, а также автоматизировать реагирование |
|
| 13.05.2026 |
Аналитика RED Security SOC: половина банков используют устаревшие системы, а каждый пятый не готов реагировать на кибератаку
и экспертизы для комплексной защиты бизнеса, провела исследование уровня защищенности организаций финансового сектора. По данным проектов центра мониторинга и реагирования на киберугрозы RED Security SOC, в большинстве российских банков сохраняются системные проблемы с кибербезопасностью, создающие системные риски для бизнеса на фоне растущей активности злоумышленников. Об этом CNews сообщи |
|
| 04.05.2026 |
УЦСБ расширил портфель технологий SOC решением R-Vision SIEM
Российский системный интегратор УЦСБ объявил о расширении портфеля SOC-технологий решением R-Vision SIEM. Стороны договорились о совместной работе по ряду направлений кибербезопасности. Одним и |
|
| 29.04.2026 |
Подтверждена совместимость SIEM Alertix с Ideco NGFW Novum
Российские производители ПО для ИБ NGR Softlab и Ideco сообщили о подтверждении совместимости SIEM Alertix и Ideco NGFW Novum. Интеграция расширяет возможности мониторинга сетевой безопасности и поможет организациям выстроить централизованный сбор и контроль событий ИБ. Ideco NGFW Novum |
|
| 29.04.2026 |
DataSpace развернул инфраструктуру SOC для интегратора Step Logic
DataSpace развернул облачную инфраструктуру SOC системного интегратора Step Logic, обеспечив полное соответствие требованиям по производительности, отказоустойчивости и безопасности хранения и обработки информации. Об этом CNews сообщили |
|
| 29.04.2026 |
Выпущена новая версия SIEM Alertix 3.9.1 с интеграцией Max
Компания NGR Softlab выпустила новую версию SIEM Alertix – 3.9.1, ориентированную на повышение эффективности работы аналитиков ИБ и усиле |
|
| 28.04.2026 |
Эксперты Security Vision рассказали, как выстроить взаимодействие между ИБ, ИТ и бизнесом
Гончаров, директор департамента мониторинга кибербезопасности Security Vision, вместе с аналитиками SOC Лилией Сребницкой и Иваном Костенко выступили на форуме ГосСОПКА с докладом, посвященным |
|
| 24.04.2026 |
Расследование инцидентов и управление SOC в единой системе: Positive Technologies выпустила MaxPatrol 360
онней поддержке деятельности SOC. Например, в продукте есть централизованное управление экспертизой SIEM-системы и контроль ее распространения в рамках множества инстансов. Эта функция особенно |
|
| 14.04.2026 |
«Гарда» и R-Vision закрывают слепые зоны сети: NDR-аналитика поступает напрямую в SIEM
ащиту от кибератак для организаций с собственным или внешним SOC. Интеграция «Гарда NDR» и R-Vision SIEM позволит российским компаниям получить контроль над слепыми зонами сети и снизить риск к |
|
| 08.04.2026 |
Yandex B2B Tech выходит на рынок SIEM-систем
Yandex B2B Tech запускает Yandex SIEM — систему мониторинга безопасности и обнаружения киберугроз. С ее помощью бизнес сможет |
|
| 07.04.2026 |
Реализована интеграция SIEM Alertix с индикаторами компрометации «Технологий киберугроз»
Российский производитель ПО для информационной безопасности NGR Softlab сообщил об интеграции SIEM Alertix с сервисом CTT Threat Feed, реализованной в рамках технологического партнерства с компанией «Технологии киберугроз» (CyberThreatTech). Интеграция расширяет возможности SIEM |
|
| 06.04.2026 |
«К-Телеком» использует продукты Positive Technologies — MaxPatrol SIEM и MaxPatrol VM — для обеспечения комплексной безопасности
«К-Телеком», оператор телеком-инфраструктуры, один из активов IC Group, внедрил флагманские продукты Positive Technologies — MaxPatrol SIEM и MaxPatrol VM. С помощью этих систем организация выстраивает комплексную защиту своей инфраструктуры, анализирует инциденты и осуществляет полноценный процесс управления уязвимостями. Об |
|
| 03.04.2026 |
УЦСБ SOC расширил технологический стек – внедрен Security Vision SOAR
вление инцидентами: агрегирует данные об инцидентах информационной безопасности из таких систем как SIEM, EDR и XDR, проводит контекстное обогащение и формирует единый таймлайн инцидента – от о |
|
| 01.04.2026 |
Аптечная сеть «Мелодия здоровья» выстроила мониторинг защищенности с помощью MaxPatrol SIEM
более 1400 аптек от Москвы и до Дальнего Востока, внедрила систему мониторинга событий ИБ MаxPatrol SIEM от Positive Technologies. Продукт позволяет департаменту инфраструктурных решений сети ц |
|
| 30.03.2026 |
ВСК и Infosecurity внедряют сервисную модель киберстрахования для клиентов SOC
Компания Infosecurity (входит в «Софтлайн Решения», ГК Softline) совместно со Страховым Домом ВСК запускает новую опцию для клиентов SOC — страхование рисков информационной безопасности. В рамках опции клиент получает оперативное подключение команды Infosecurity для устранения последствий инцидента и восстановления инфрастру |
|
| 30.03.2026 |
«СерчИнформ SIEM» интегрирована с почтовым сервером RuPost
«СерчИнформ» расширил возможности SIEM-системы, добавив поддержку отечественной системы управления корпоративной почтой RuPost. |
|
| 26.03.2026 |
VolgaBlob выходит на рынок Узбекистана
ке Узбекистана. Решение предназначено для анализа бизнес-процессов, ИТ-мониторинга и построения SOC/SIEM. Компания ведет переговоры о реализации первых пилотных проектов. Об этом CNews сообщили |
|
| 24.03.2026 |
СГМК выстроила киберзащиту на продуктах Positive Technologies
еская компания» (СГМК) использует систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM в качестве основы SOC. Источником данных о сети выступает система поведенческого анализа |
|
| 24.03.2026 |
«Кросс технолоджис»: максимальное время реакции на потенциальный ИБ-инцидент для SOC в 2026 году составляет 15 минут
ки выделяют alert fatigue – то есть перегрузку специалистов алертами, которые собирают системы типа SIEM или EDR. При низком уровне зрелости центра мониторинга количество ложных срабатываний мо |
|
| 19.03.2026 |
MaxPatrol SIEM 27.6: улучшенные аналитические инструменты и двукратное ускорение MaxPatrol BAD
Positive Technologies представила новую версию системы мониторинга событий ИБ MaxPatrol SIEM — 27.6. Улучшения направлены на то, чтобы сделать взаимодействие с системой еще удобнее |
|
| 19.03.2026 |
Red Security: сфера HoReCa вошла в топ-5 самых атакуемых отраслей с начала 2025 года
комплексной защиты бизнеса, зафиксировала рост интереса киберпреступников к сфере гостиничного и ресторанного бизнеса (HoReCa). По данным центра мониторинга и реагирования на кибератаки Red Security SOC, с начала года отрасль впервые вошла в пятерку самых атакуемых, тогда как по итогам 2025 г. она находилась лишь на 11 месте. Аналитики Red Security SOC связывают резкий рост интереса |
|
| 19.03.2026 |
«СерчИнформ SIEM» интегрирована с «Ред Адм» от «Ред софт»
В «СерчИнформ SIEM» реализован коннектор к системе централизованного управления ИТ-инфраструктурой «Ред Адм |
|
| 18.03.2026 |
R-Vision выпустила обновления R-Vision SIEM 2.62.7
Компания R-Vision сообщила о выходе обновления R-Vision SIEM 2.62.7. Обновления в продукте затрагивают поиск по событиям и визуализацию, аудит источн |
|
| 11.03.2026 |
R-Vision расширила пакеты экспертизы для R-Vision SIEM
разработчик систем цифровизации и кибербезопасности, представила обновление экспертизы для R-Vision SIEM. Правила корреляции дополнены расширенным контекстом и практическими рекомендациями по р |
|
| 04.03.2026 |
«Гарда» и R-Vision упрощают защиту данных в крупных инфраструктурах
Компании провели тестирование, которое подтвердило совместимость «Гарда DBF» и R-Vision SIEM, что помогает российским организациям повысить защищенность баз данных и скорость реакци |
|
| 04.03.2026 |
Компания «Маск Сэйф» защитила ИТ-инфраструктуру с помощью SIEM от «СерчИнформ»
Компания «Маск Сэйф» внедрила SIEM-систему от «СерчИнформ» для выявления инцидентов и управления событиями информационной б |
|
| 02.03.2026 |
Jet CSIRT усилил защиту клиентов с помощью R-Vision SIEM
Джет», расширил свой портфель SOC-технологий системой мониторинга и корреляции событий ИБ R-Vision SIEM для оказания сервисов по мониторингу и реагированию на кибератаки. Об этом CNews сообщил |
|
| 26.02.2026 |
Интеграция R-Vision SIEM и ALD Pro усиливает защиту от киберугроз в корпоративных сетях
или испытания и подтвердили совместимость системы управления потоками событий безопасности R-Vision SIEM со службой каталога ALD Pro. Интеграция решений позволяет R-Vision SIEM обеспечит |
Обработан архив публикаций портала CNews.ru c 11.1998 до 07.2026 годы.
Ключевых фраз выявлено - 1458343, в очереди разбора - 728362.
Создано именных указателей - 197894.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.



