SIEM

SIEM (Security Information and Event Management) – система, которая предназначена для анализа информации, поступающей от различных систем на подобии DLP, IDS, антивирусов и прочее. Она занимается выявлением отклонения от норм по каким-либо критериям. В основе работы SIEM лежит математика и статистика. В свою очередь, каких-либо защитных функций SIEM в себе не несет.

SIEM также собирает доказательную базу по инцидентам. Она мониторит события от устройств/серверов/критически важных систем, создавая соответствующие оповещения.

article-title

Positive Technologies приглашает на квиз-вечеринку в честь пятилетия MaxPatrol SIEM

Positive Technologies приглашает всех, кто знаком с MaxPatrol SIEM, отметить юбилей и весело провести время с друзьями!

article-title

Пакет экспертизы для безопасной удаленной работы в MaxPatrol SIEM пополнился новыми сценариями

Пакет экспертизы для выявления сетевых аномалий при удаленной работе получил второе обновление.

article-title

MaxPatrol SIEM выявляет сетевые аномалии при удаленной работе

Из-за перехода компаний на удаленный режим работы у злоумышленников появляются новые возможности для проникновения в локальную сеть.

article-title

Positive Technologies приглашает на вебинар «MaxPatrol SIEM 5.1: что нового»

Вебинар состоится 9 апреля в 14:00.

article-title

MaxPatrol SIEM обнаруживает работу популярных хакерских инструментов

Пакет экспертизы поможет пользователям MaxPatrol SIEM выявлять активные действия злоумышленников в сети до достижения ими целей атаки.

article-title

MaxPatrol SIEM стал на 30% быстрее

Обновление до MaxPatrol SIEM 5.1 позволит специалистам по ИБ снизить время реагирования на похожие инциденты.

article-title

MaxPatrol SIEM выявляет присутствие киберпреступников в корпоративной сети на этапе разведки

Пользователи системы MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку.

article-title

В решении FortiSIEM обнаружен встроенный SSH-ключ

Эксплуатация уязвимости позволяет неавторизованным злоумышленникам вызвать отказ в обслуживании системы.

article-title

MaxPatrol SIEM выявляет попытки атакующих получить учетные данные

В MaxPatrol SIEM загружены 19 новых правил для обнаружения атак, нацеленных на получение учетных данных (Credential Access).

article-title

MaxPatrol SIEM выявляет атаки на Linux-системы

В систему выявления инцидентов MaxPatrol SIEM загружен пакет экспертизы для выявления атак в операционных системах семейства Linux.

article-title

Результаты опроса о практике работы с SIEM

article-title

Время работы в SIEM выросло у 62% специалистов по ИБ

Positive Technologies подвела итоги опроса «Трудозатраты специалистов по ИБ на работу с SIEM-системами».

article-title

Новинка среди средств защиты информации - ПАК A-SIEM

article-title

MaxPatrol SIEM выявляет подозрительную активность пользователей в SAP ERP

Выпущен новый пакет экспертизы MaxPatrol SIEM, предназначенный для выявления атак на систему управления предприятием SAP ERP.

article-title

Positive Technologies приглашает на вебинар «Как упростить работу с SIEM-системой: обзор MaxPatrol SIEM 5.0»

Вебинар состоится 17 октября в 14:00.

article-title

Правительство Финляндии выпустило рекомендации по защите Microsoft Office 365

Рекомендации направлены на борьбу с фишинговыми атаками и утечками данных.

article-title

MaxPatrol SIEM выявляет атаки с тактикой «Закрепление» по матрице ATT&CK

В очередной пакет экспертизы вошли 16 правил корреляции, которые помогают выявить наиболее актуальные техники закрепления.

article-title

MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре

В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows.

article-title

Конкурс для специалистов: чего нам не хватает в SIEM?

Победителей ожидают ценные призы. Авторы трёх лучших критических отзывов будут награждены планшетами и смартфоном (Apple iPad Air, Sony Xperia и Nokia Lumia).