SIEM

SIEM (Security Information and Event Management) – система, которая предназначена для анализа информации, поступающей от различных систем на подобии DLP, IDS, антивирусов и прочее. Она занимается выявлением отклонения от норм по каким-либо критериям. В основе работы SIEM лежит математика и статистика. В свою очередь, каких-либо защитных функций SIEM в себе не несет.

SIEM также собирает доказательную базу по инцидентам. Она мониторит события от устройств/серверов/критически важных систем, создавая соответствующие оповещения.

20 декабря, 2025

Код на GitHub, который хакеры хотели бы удалить – Agentic Threat Hunting Framework уже в сети

В threat hunting появился ATHF — «слой памяти», который превращает разрозненные заметки и запросы в живой архив, понятный и людям, и ИИ.

6 ноября, 2025

Враг внутри и тихий взлом: как обнаружить угрозы, которые не видит ваша SIEM. 13 ноября, начало в 11:00

Как Security Vision UEBA находит атакующих, которые уже внутри сети, там, где бессильны ваши SIEM и Firewall.

7 мая, 2025

Почему "бесплатные" SIEM разоряют больше компаний, чем хакеры?

Полный разбор плюсов, минусов и скрытых расходов двух подходов к безопасности.

7 марта, 2025

Как КИИ выполнить нормативные требования с помощью SIEM-систем?

4 марта, 2025

«Магнит» внедрил MaxPatrol SIEM для непрерывного мониторинга событий кибербезопасности и управления инцидентами

8 января, 2025

Превосходя сигнатуры: почему EDR — основа современной кибербезопасности

27 декабря, 2024

Как исследователи безопасности ловят киберзлодеев? Вся правда о Threat Hunting

12 октября, 2024

SIEM-системы — сердце корпоративной безопасности

17 сентября, 2024

MaxPatrol SIEM: оголяемся технологически. Экспертиза под микроскопом

Вебинар Positive Technologies состоится 19 сентября в 14:00/

8 сентября, 2024

Threat Hunting: потеря кадров стала главной проблемой ИБ-специалистов

Исследование показывает, как изменилась эффективность программ поиска угроз за год.

28 августа, 2024

SIEM-системы в 2024: каждый сотрудник под подозрением

Грани между кибербезопасностью и тотальным контролем размываются.

29 июля, 2024

Обновление MaxPatrol SIEM: 70 новых правил

Positive Technologies усиливает SIEM-систему против современных атак.

6 марта, 2024

Как настроить SIEM «под себя»?

2 февраля, 2024

EventLogCrasher: 0day, который ослепляет всю сеть Windows

Новая уязвимость делает системы защиты бесполезными.

5 января, 2024

От Nemesis до Velociraptor: как вывести кибербезопасность вашей компании на новый уровень

Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста.

29 ноября, 2023

Нарушение закона и грант от государства – цена вымогательской атаки на город в Англии

Ненадлежащая защита систем привела к утечке данных жителей.

24 октября, 2023

С помощью MaxPatrol SIEM специалисты Positive Technologies выявили ВПО, затронувшее более 250 тысяч пользователей

24 августа, 2023

Пользователи Workspace могут спать спокойно — новая политика безопасности не даст хакерам шанса

Как Google борется со взломщиками, фишерами и прочей «нечистью».

19 июля, 2023

Выстраиваем информационную безопасность для небольших компаний

29 июня, 2023

SOAR: что это такое и зачем нужно в кибербезопасности

SOAR — это технология для быстрого и эффективного реагирования на кибератаки. В этой статье расскажем, что такое SOAR-система и чем она отличается от SIEM-решений, а также опишем преимущества технологии для кибербезопасности.