Кибербезопасность SIEM Security Information and Event Management SOC Security Operation Center Управление информацией и событиями в системе безопасности Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ

кий спрос на SOC‑аналитиков (L1–L3) и инженеров мониторинга, занимающихся разбором логов, работой с SIEM‑системами, первичной и углубленной обработкой инцидентов; аналитиков угроз (Threat Intel

недрению отечественных технологических решений, одним из которых стала российская система MaxPatrol SIEM компании Positive Technologies. Об этом CNews сообщил представитель Positive Technologie

недрению отечественных технологических решений, одним из которых стала российская система MaxPatrol SIEM от компании Positive Technologies. Об этом CNews сообщили представители МТС. Собственный

с рабочим названием «Кибераналитик» в работу центра киберзащиты банка (Security Operations Center, SOC). Данная система в 2025 г., по информации банка, в автономном режиме близком к реальному

Пользователи облачного SOC от «Т1» смогут круглосуточно отслеживать события информационной безопасности, чтобы оперативно реагировать на действия злоумышленников, не позволяя им развить атаку. Таким образом, ИТ-холди

а кибербезопасности в одиночку — дорого и сложно. Об этом CNews сообщили представители «Группы Астра». По данным «Лаборатории Касперского», более 90% организаций в России, которые планируют создавать SOC в ближайшие два года, собираются привлекать внешних подрядчиков — полностью или частично, следует из результатов глобального опроса компаний со штатом более 500 человек, у которых пока нет

тями и соответствием «Кауч» и разработчик систем цифровизации и кибербезопасности R-Vision подтвердили совместимость своих продуктов: системы «Кауч» и R-Vision SOAR. Интеграция позволяет специалистам SOC получать более точные и детальные данные о состоянии ИТ-ресурсов, ускоряя расследование инцидентов и повышая эффективность реагирования. Об этом CNews сообщили представители R-Vision. «Кауч

становится не только средством фильтрации и защиты трафика, но и полноценным поставщиком данных для SOC, повышая наблюдаемость сети и ускоряя реагирование на инциденты. Обновление также направл

Российский разработчик ПО для информационной безопасности NGR Softlab выпустил масштабное обновление SIEM Alertix – версию 3.9. Ключевыми нововведениями продукта стали возможность автоматизировать реагирование при расследовании инцидентов, улучшенная работа с воркспейсами и обновлённая страниц

реагирования на инциденты кибербезопасности и столкнувшихся с успешными кибератаками на свои инфраструктуры в 2025 г. В ходе этих проектов эксперты направления реагирования на инциденты RED Security SOC проводили расследование, выявляли точку компрометации и сценарий развития атаки, а также помогали в устранении ее последствий. Исследование показало, что почти в половине случаев причиной в

тически приводит к архитектурно слабым системам. Этот же тренд мы наблюдаем на рынке решений класса SIEM. С экономической точки зрения, внимание ИБ-индустрии к SIEM абсолютно логично. Та

API позволяет отправлять данные инцидентов с высоким уровнем риска напрямую в R-Vision SOAR, минуя SIEM, это сокращает время реагирования. Возможности тонкой настройки передачи события обеспеч

По оценке компании VolgaBlob, российский рынок центров мониторинга и реагирования на инциденты информационной безопасности (SOC) стал одним из самых динамично развивающихся сегментов ИБ-индустрии. В 2025 г. он вырос более чем на 30% — и тренд сохранится на ближайшие годы. На это влияют увеличение количества киберата

Александр Ненахов менеджер продукта Solar SIEM ГК «Солар» CNews: Почему «Солар» решил выйти на рынок SIEM-решений? Александр Нен

Ключевые компоненты Security Vision SIEM Сканирование, идентификация и инвентаризация ИТ-активов В составе Security Vision SIE

b оценили российский рынок систем управления информационной безопасностью и событиями безопасности (SIEM) за 2025 г. Аналитики компании считают, что он увеличился примерно на 18-20%, и эта дина

Интеллектуальный помощник SOC Innostage Carmina AI включен в Единый реестр отечественного ПО. Решение предназначено для автоматизации типовых операций аналитиков SOС и команд кибербезопасности. Основанное на технологиях

данных на этапе сбора логов и автоматизировала аналитику. В результате клиенты, использующие Solar SIEM, могут снизить нагрузку на аналитиков SOC и совокупную стоимость владения (TCO) на 40% з

Компания Security Vision объявила о выпуске обновления платформы Security Vision SIEM. Обновление значительно расширяет возможности сбора, анализа данных и реагирования на ин

вложений в деловой переписке, цепочек поставок (supply chain attacks) и внедрения через обновления ПО. Евгений Пудовкин, технический директор ИБ-компании «Спикател»: На сегодняшний день коммерческие SOC являются оптимальным стартом для молодых ИБ-специалистов Также наблюдается высокий спрос со стороны бизнеса на инструменты для проактивного обнаружения атак, в том числе раннее выявление la

опубликовал результаты аналитического исследования «Клиентские предпочтения в области использования SOC» (Security Operations Center). Аналитики вендора установили, что услуги центра востребова

сии сложилась практика отказа от внедрения компаниями систем мониторинга безопасности, в частности, SOC, пишут «Ведомости». Одна из причин сознательного повышения бизнесом вероятности стать жер

нных центров кибербезопасности. Участники российского ИБ-рынка и облачные провайдеры объединились под эгидой компании VolgaBlob и запустили услугу БРОSOC — первого в стране преднастроенного облачного SOC, который можно развернуть за месяц вместо обычного полугода. Об этом CNews сообщили представители VolgaBlob. Злоумышленники все чаще используют искусственный интеллект, упрощая таким образо

дит в бизнес-группу Yandex B2B Tech) внедрила в свой центр управления информационной безопасностью (SOC) мультиагентную систему. Благодаря ИИ-помощникам, разработанным на базе технологий Yandex

денты, расширил возможности для оперативного противодействия атакам при поддержке команды экспертов SOC Infosecurity. Реализация проекта соответствует стратегии ГК Softline по развитию услуг ин

еграция сервиса с основными ИТ- и ИБ-решениями: службой каталогов, корпоративной почтовой системой, SIEM, песочницей, а также со средствами антивирусной и сетевой защиты. Ключевым критерием выб

(Indeed PAM) и централизованной системы мониторинга событий и выявления инцидентов Security Capsule SIEM (SC SIEM). Об этом CNews сообщили представители компании «Индид». Технологическая

ик систем цифровизации и кибербезопасности R-Vision подтвердили совместимость решения для управления контейнерными приложениями Platform V DropApp и системы управления событиями безопасности R-Vision SIEM. Компании провели тестирование своих продуктов в едином технологическом контуре и убедились в их корректной комплексной работе. Подтвержденная совместимость решений открывает заказчикам но

логии», вендор решений для комплексной защиты информации — объявили о полной совместимости и корректности работы комплексной системы управления событиями информационной безопасности Komrad Enterprise SIEM и DLP-системы Falcongaze SecureTower. Испытания совместимости прошли осенью 2025 г. Специалисты компаний провели всесторонние испытания на совместимость продуктов, на основании которых был

тивную методику поиска и адаптации сотрудников для создания собственного Security Operation Center (SOC) с нуля. Подход позволяет системно решать кадровые проблемы в условиях острого дефицита И

Система мониторинга событий информационной безопасности MaxPatrol SIEM, интегрированная с ключевыми облачными решениями российских вендоров, пополнилась экспер

igence, позволяющая быстро определять вредоносные действия. Автоматизированное написание запросов в SIEM: механизм построения поисковых запросов для SIEM-систем (MaxPatrol SIEM, K

миссии и концепции, которую мы продвигаем» CNews: На стенде вы демонстрируете возможности UserGate SIEM и UserGate Client. Как они взаимодействуют между собой и как вписываются в экосистему ре

19 ноября в рамках SOC Forum 2025 пройдет сессия «VOC: применение современных платформ VM в процессах SOC». Традиционный SOC эволюционирует: вместо реакции на инциденты фокус смещается на проактивны

Центр противодействия киберугрозам Innostage SOC CyberART осуществил успешный переход на платформу Security Vision SOAR (Security Orchestr

С» ведется в защищенной инфраструктуре «Ред Софт», все компоненты находятся в репозитории на территории России. Продукт входит в реестр российского программного обеспечения Минцифры России. Alertix – SIEM-система для комплексного мониторинга и выявления инцидентов ИБ. Платформа собирает и обрабатывает данные из различных источников, автоматизирует выявление и учёт инцидентов ИБ, обеспечивае

Innostage и Servicepipe продолжают развитие стратегического партнерства. Следующим шагом стала интеграция продукта Secure DNS Hosting в инфраструктуру SOC CyberART. Решение дополняет ранее внедренные Web DDoS & Bot Protection и Network DDoS Protection и формирует комплексную экосистему защиты бизнеса от DDoS-атак. Об этом CNews сообщили предс

ED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, проанализировала ландшафт киберугроз за первые три квартала 2025 г. С января по сентябрь эксперты RED Security SOC зафиксировали и помогли отразить более 105 тыс. кибератак. Из них почти 20 тыс. инцидентов имели высокую степень критичности, то есть могли привести к длительному простою бизнеса или ущербу

рия Касперского» успешно прошла независимый аудит Service and Organization Controls 2 второго типа (SOC 2 Type 2). Он подтверждает, что процессы разработки и выпуска антивирусных баз компании б

т предоставлять заказчикам сервисов мониторинга и реагирования на кибератаки бесплатное страхование киберрисков. Если заказчик понесет ущерб в результате инцидента в зоне ответственности Red Security SOC, он получит компенсацию на сумму до 5 млн руб. На данный момент вопрос ответственности коммерческих центров мониторинга и реагирования на кибератаки за качество оказываемых услуг регулирует