Security Lab

SIEM

SIEM (Security Information and Event Management) – система, которая предназначена для анализа информации, поступающей от различных систем на подобии DLP, IDS, антивирусов и прочее. Она занимается выявлением отклонения от норм по каким-либо критериям. В основе работы SIEM лежит математика и статистика. В свою очередь, каких-либо защитных функций SIEM в себе не несет.

SIEM также собирает доказательную базу по инцидентам. Она мониторит события от устройств/серверов/критически важных систем, создавая соответствующие оповещения.

Как настроить SIEM «под себя»?

EventLogCrasher: 0day, который ослепляет всю сеть Windows

Новая уязвимость делает системы защиты бесполезными.

От Nemesis до Velociraptor: как вывести кибербезопасность вашей компании на новый уровень

Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста.

Нарушение закона и грант от государства – цена вымогательской атаки на город в Англии

Ненадлежащая защита систем привела к утечке данных жителей.

С помощью MaxPatrol SIEM специалисты Positive Technologies выявили ВПО, затронувшее более 250 тысяч пользователей

Пользователи Workspace могут спать спокойно — новая политика безопасности не даст хакерам шанса

Как Google борется со взломщиками, фишерами и прочей «нечистью».

Выстраиваем информационную безопасность для небольших компаний

SOAR: что это такое и зачем нужно в кибербезопасности

SOAR — это технология для быстрого и эффективного реагирования на кибератаки. В этой статье расскажем, что такое SOAR-система и чем она отличается от SIEM-решений, а также опишем преимущества технологии для кибербезопасности.

Как расследовать инциденты с помощью MaxPatrol SIEM быстро, эффективно, качественно

Трансляция вебинара Positive Technologies начнется 30 мая в 14:00.

Выявление инцидентов в технологических сетях с помощью SIEM

Трансляция вебинара Positive Technologies состоится 16 мая в 14:00.

Считай, накликали: как создать правило кросс-корреляции в SIEM без программирования

Positive Technologies: рынок ИБ в России растет вопреки прогнозам

В Positive Technologies подвели итоги 2022 года в сфере кибербезопасности..

MaxPatrol SIEM – первая российская SIEM, интегрированная с Yandex Cloud

Пользователи MaxPatrol SIEM могут контролировать безопасность ресурсов, размещенных в Yandex Cloud.

(не) Безопасный дайджест: атака «от скуки», любовь к штрафам и этичный взлом

Вебинар «Укрощение SIEM-системы. Инструкция по применению»

SIEM-терапия: защититься, импортозаместиться, сэкономить

«СёрчИнформ» импортозаместит западные лицензии на SIEM и DCAP бесплатно

«СёрчИнформ» заменит лицензии иностранных DCAP и SIEM бесплатно при оплате годовой техподдержки.

Чем может помочь SIEM и кому она вообще сейчас нужна

Почему анализ событий ИБ в реальном времени – суровая необходимость? Обсудим на весеннем Road Show о SIEM

Компания Trend Micro получила наивысший балл по результатам независимой оценки решений XDR