Кибербезопасность SIEM Security Information and Event Management SOC Security Operation Center Управление информацией и событиями в системе безопасности Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ

дрению SOAR от Security Vision. Платформа автоматически обогащает инциденты данными из TI, EDR/XDR, SIEM, запускает наши playbooks. Например, если подрядчик через AnyDesk заходит в 3 часа ночи

В SIEM-системе Alertix от NGR Softlab реализована интеграция с Deckhouse Kubernetes Platform, р

рмации Dallas Lock 8.0 редакций «К» и «С» и Единого центра управления (ЕЦУ) Dallas Lock в MaxPatrol SIEM. Интеграция позволит создать единое окно мониторинга, все события будут отображаться в о

Аналитики центра мониторинга и реагирования на кибератаки RED Security SOC изучили более 100 инцидентов, связанных с атаками программ-вымогателей, проанализировав активность хакерских группировок на закрытых площадках и теневых форумах в даркнете. Исследование пок

№ 235 и № 239. Связь стратегического комплаенса и оперативного реагирования Эксперт подчеркнул важность архитектуры, которая не разделяет, а связывает стратегическое управление соответствием и работу SOC. Задачи по устранению несоответствий, выявленных в ходе аудитов, могут автоматически передаваться в ITSM-системы заказчика. В свою очередь, инциденты, обрабатываемые модулем SOAR, могут ста

В «СерчИнформ Мониторинг безопасности» («СерчИнформ SIEM») добавлен новый контроллер для источника «Ред ОС». Это усиливает интеграцию решения с операционной системой и позволяет собирать с рабочих станций под ее управлением расширенный набор соб

кращается. Поэтому Компаниям необходимо обеспечивать качественный мониторинг с применение не только SIEM, но и EDR/XDR решений для всех критических систем, а также автоматизировать реагирование

и экспертизы для комплексной защиты бизнеса, провела исследование уровня защищенности организаций финансового сектора. По данным проектов центра мониторинга и реагирования на киберугрозы RED Security SOC, в большинстве российских банков сохраняются системные проблемы с кибербезопасностью, создающие системные риски для бизнеса на фоне растущей активности злоумышленников. Об этом CNews сообщи

Российский системный интегратор УЦСБ объявил о расширении портфеля SOC-технологий решением R-Vision SIEM. Стороны договорились о совместной работе по ряду направлений кибербезопасности. Одним и

Российские производители ПО для ИБ NGR Softlab и Ideco сообщили о подтверждении совместимости SIEM Alertix и Ideco NGFW Novum. Интеграция расширяет возможности мониторинга сетевой безопасности и поможет организациям выстроить централизованный сбор и контроль событий ИБ. Ideco NGFW Novum

DataSpace развернул облачную инфраструктуру SOC системного интегратора Step Logic, обеспечив полное соответствие требованиям по производительности, отказоустойчивости и безопасности хранения и обработки информации. Об этом CNews сообщили

Компания NGR Softlab выпустила новую версию SIEM Alertix – 3.9.1, ориентированную на повышение эффективности работы аналитиков ИБ и усиле

Гончаров, директор департамента мониторинга кибербезопасности Security Vision, вместе с аналитиками SOC Лилией Сребницкой и Иваном Костенко выступили на форуме ГосСОПКА с докладом, посвященным

онней поддержке деятельности SOC. Например, в продукте есть централизованное управление экспертизой SIEM-системы и контроль ее распространения в рамках множества инстансов. Эта функция особенно

ащиту от кибератак для организаций с собственным или внешним SOC. Интеграция «Гарда NDR» и R-Vision SIEM позволит российским компаниям получить контроль над слепыми зонами сети и снизить риск к

Yandex B2B Tech запускает Yandex SIEM — систему мониторинга безопасности и обнаружения киберугроз. С ее помощью бизнес сможет

Российский производитель ПО для информационной безопасности NGR Softlab сообщил об интеграции SIEM Alertix с сервисом CTT Threat Feed, реализованной в рамках технологического партнерства с компанией «Технологии киберугроз» (CyberThreatTech). Интеграция расширяет возможности SIEM

«К-Телеком», оператор телеком-инфраструктуры, один из активов IC Group, внедрил флагманские продукты Positive Technologies — MaxPatrol SIEM и MaxPatrol VM. С помощью этих систем организация выстраивает комплексную защиту своей инфраструктуры, анализирует инциденты и осуществляет полноценный процесс управления уязвимостями. Об

вление инцидентами: агрегирует данные об инцидентах информационной безопасности из таких систем как SIEM, EDR и XDR, проводит контекстное обогащение и формирует единый таймлайн инцидента – от о

более 1400 аптек от Москвы и до Дальнего Востока, внедрила систему мониторинга событий ИБ MаxPatrol SIEM от Positive Technologies. Продукт позволяет департаменту инфраструктурных решений сети ц

Компания Infosecurity (входит в «Софтлайн Решения», ГК Softline) совместно со Страховым Домом ВСК запускает новую опцию для клиентов SOC — страхование рисков информационной безопасности. В рамках опции клиент получает оперативное подключение команды Infosecurity для устранения последствий инцидента и восстановления инфрастру

«СерчИнформ» расширил возможности SIEM-системы, добавив поддержку отечественной системы управления корпоративной почтой RuPost.

ке Узбекистана. Решение предназначено для анализа бизнес-процессов, ИТ-мониторинга и построения SOC/SIEM. Компания ведет переговоры о реализации первых пилотных проектов. Об этом CNews сообщили

еская компания» (СГМК) использует систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM в качестве основы SOC. Источником данных о сети выступает система поведенческого анализа

ки выделяют alert fatigue – то есть перегрузку специалистов алертами, которые собирают системы типа SIEM или EDR. При низком уровне зрелости центра мониторинга количество ложных срабатываний мо

Positive Technologies представила новую версию системы мониторинга событий ИБ MaxPatrol SIEM — 27.6. Улучшения направлены на то, чтобы сделать взаимодействие с системой еще удобнее

комплексной защиты бизнеса, зафиксировала рост интереса киберпреступников к сфере гостиничного и ресторанного бизнеса (HoReCa). По данным центра мониторинга и реагирования на кибератаки Red Security SOC, с начала года отрасль впервые вошла в пятерку самых атакуемых, тогда как по итогам 2025 г. она находилась лишь на 11 месте. Аналитики Red Security SOC связывают резкий рост интереса

В «СерчИнформ SIEM» реализован коннектор к системе централизованного управления ИТ-инфраструктурой «Ред Адм

Компания R-Vision сообщила о выходе обновления R-Vision SIEM 2.62.7. Обновления в продукте затрагивают поиск по событиям и визуализацию, аудит источн

разработчик систем цифровизации и кибербезопасности, представила обновление экспертизы для R-Vision SIEM. Правила корреляции дополнены расширенным контекстом и практическими рекомендациями по р

Компании провели тестирование, которое подтвердило совместимость «Гарда DBF» и R-Vision SIEM, что помогает российским организациям повысить защищенность баз данных и скорость реакци

Компания «Маск Сэйф» внедрила SIEM-систему от «СерчИнформ» для выявления инцидентов и управления событиями информационной б

Джет», расширил свой портфель SOC-технологий системой мониторинга и корреляции событий ИБ R-Vision SIEM для оказания сервисов по мониторингу и реагированию на кибератаки. Об этом CNews сообщил

или испытания и подтвердили совместимость системы управления потоками событий безопасности R-Vision SIEM со службой каталога ALD Pro. Интеграция решений позволяет R-Vision SIEM обеспечит

едназначен для выработки превентивных мер по укреплению защищенности организаций. В 2025 г. команда SOC «Перспективного мониторинга» зарегистрировала и обработала 6326 инциден¬тов информационно

кий спрос на SOC‑аналитиков (L1–L3) и инженеров мониторинга, занимающихся разбором логов, работой с SIEM‑системами, первичной и углубленной обработкой инцидентов; аналитиков угроз (Threat Intel

недрению отечественных технологических решений, одним из которых стала российская система MaxPatrol SIEM компании Positive Technologies. Об этом CNews сообщил представитель Positive Technologie

недрению отечественных технологических решений, одним из которых стала российская система MaxPatrol SIEM от компании Positive Technologies. Об этом CNews сообщили представители МТС. Собственный

с рабочим названием «Кибераналитик» в работу центра киберзащиты банка (Security Operations Center, SOC). Данная система в 2025 г., по информации банка, в автономном режиме близком к реальному

Пользователи облачного SOC от «Т1» смогут круглосуточно отслеживать события информационной безопасности, чтобы оперативно реагировать на действия злоумышленников, не позволяя им развить атаку. Таким образом, ИТ-холди