Security Lab

SIEM

SIEM (Security Information and Event Management) – система, которая предназначена для анализа информации, поступающей от различных систем на подобии DLP, IDS, антивирусов и прочее. Она занимается выявлением отклонения от норм по каким-либо критериям. В основе работы SIEM лежит математика и статистика. В свою очередь, каких-либо защитных функций SIEM в себе не несет.

SIEM также собирает доказательную базу по инцидентам. Она мониторит события от устройств/серверов/критически важных систем, создавая соответствующие оповещения.

article-title

SIEM-терапия: защититься, импортозаместиться, сэкономить

article-title

«СёрчИнформ» импортозаместит западные лицензии на SIEM и DCAP бесплатно

«СёрчИнформ» заменит лицензии иностранных DCAP и SIEM бесплатно при оплате годовой техподдержки.

article-title

Чем может помочь SIEM и кому она вообще сейчас нужна

article-title

Почему анализ событий ИБ в реальном времени – суровая необходимость? Обсудим на весеннем Road Show о SIEM

article-title

Компания Trend Micro получила наивысший балл по результатам независимой оценки решений XDR

article-title

Live-demo «Система сбора и корреляции событий на примере ArcSight»

article-title

Эксперты Positive Technologies зафиксировали резкий рост числа атак на торговые предприятия

В течение всего 2020 года эксперты наблюдали ежеквартальное увеличение числа киберинцидентов и IV квартал не стал исключением.

article-title

IBM устранила уязвимость в QRadar SIEM, обнаруженную Positive Technologies

Уязвимость могла использоваться для атак на внутренние сети компаний.

article-title

MaxPatrol SIEM выявляет атаки на ПО для виртуализации VMware vSphere

Пользователи системы выявления инцидентов MaxPatrol SIEM 6.1 могут выявлять активность злоумышленников в платформе виртуализации VMware vSphere.

article-title

В MaxPatrol SIEM появился контроль актуальности данных об инфраструктуре

Positive Technologies выпустила новую версию (6.1) системы выявления инцидентов безопасности MaxPatrol SIEM.

article-title

Почему информационной безопасности нужен EDR? Улучшение защиты EPP

article-title

«МАСКОМ Восток» стал авторизованным учебным центром Positive Technologies

Учебный центр «МАСКОМ Восток» стал авторизованным центром Positive Technologies, подтвердив соответствие требованиям вендора.

article-title

Отчет: 2020 State of Security Operations

article-title

MaxPatrol SIEM выявляет подозрительные действия пользователей в Linux-системах

В систему выявления инцидентов MaxPatrol SIEM загружен третий пакет экспертизы1 для выявления атак в операционных системах семейства Linux.

article-title

«СёрчИнформ SIEM» войдет в Банк лучших цифровых решений Минкомсвязи России

article-title

В MaxPatrol SIEM 6 появился чек-лист для быстрой настройки продукта

Positive Technologies выпустила шестую версию системы выявления инцидентов безопасности MaxPatrol SIEM.

article-title

Новую версию MaxPatrol SIEM покажут в прямом эфире

Positive Technologies приглашает 23 июня на конференцию Positive Product Update, на которой представит MaxPatrol SIEM 6.0.

article-title

Positive Technologies приглашает на квиз-вечеринку в честь пятилетия MaxPatrol SIEM

Positive Technologies приглашает всех, кто знаком с MaxPatrol SIEM, отметить юбилей и весело провести время с друзьями!

article-title

Пакет экспертизы для безопасной удаленной работы в MaxPatrol SIEM пополнился новыми сценариями

Пакет экспертизы для выявления сетевых аномалий при удаленной работе получил второе обновление.

article-title

MaxPatrol SIEM выявляет сетевые аномалии при удаленной работе

Из-за перехода компаний на удаленный режим работы у злоумышленников появляются новые возможности для проникновения в локальную сеть.