ИБ - Управление информацией и событиями в системе безопасности (SIEM)

SIEM

Security Information and Event Management
Управление информацией и событиями в системе безопасности

В закладках ниже представлены данные о SIEM-системах, использующихся в России, а также уникальная информация о компаниях-интеграторах и их SIEM-проектах.

Приглашаем компании зарегистрировать свои системы и проекты в TAdviser.

Объединение двух терминов, обозначающих область применения программного обеспечения:

SIM (Security information management) — управление информационной безопасностью и
SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений.

Для выявления уже случившихся заражений, о которых компании пока не известно, существует класс систем защиты SIEM (Security information and event management – управление информацией и событиями в системе безопасности). Они анализируют события в системах безопасности, реагируют на подозрительную работу сетевого оборудования и приложений, выдают оповещения о совершаемых атаках. Лучшие из них делают это в реальном времени. Опыт многих поставщиков SIEM показывает, что зачастую уже пилотное внедрение выявляет в сетях заказчиков различное вредоносное ПО, включая шпионские программы, которые не детектировались другими средствами безопасности.

Программные продукты категории SIEM способны анализировать состояние информационной безопасности в ИТ-системах, в реальном времени, генерировать оповещения, реагировать на работу сетевого оборудования и приложений. Общая задача продуктов этой категории: помощь компаниям в вопросе оперативного реагирования на совершаемые атаки, инциденты в системах безопасности и упорядочение сведений, обрабатываемых в рамках этой задачи.

SIEM представляет собой улучшенную систему обнаружения вредоносной активности и различных системных аномалий. Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников.

SIEM система собирает, анализирует и представляет информацию из сетевых устройств, средств защиты информации и информационных систем. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

Реклама на этой странице

Статьи

все статьи о 'ИБ - Управление информацией и событиями в системе безопасности (SIEM)' (198)

Новости

все новости о 'ИБ - Управление информацией и событиями в системе безопасности (SIEM)' (396)

Персоны

все персоны (45)

ПОДРЯДЧИКИ (76)

ПРОЕКТЫ В ОТРАСЛЯХ (280)

Новости. Страница 1

13.03.25	SIEM-система «Лаборатории Касперского» обеспечивает безопасность учреждений сферы здравоохранения в Амурской области
12.03.25	"Московский кредитный банк" внедрил решение Kaspersky Container Security
11.03.25	Поступление денег на банковскую карту от неизвестного отправителя может быть началом мошенничества
10.03.25	Сигнатурный движок PT NAD теперь обрабатывает трафик в три раза быстрее
07.03.25	Подтверждена совместимость BI.Zone EDR и программного комплекса информационной безопасности "Сакура"
07.03.25	Вышло обновление Efros DefOps: акцент на безопасности и удобстве управления
06.03.25	В R-Vision VM добавлено автоматизированное Compliance-сканирование
05.03.25	Управление инцидентами и оркестрацией различных СЗИ. Обзор NG SOAR
04.03.25	«Магнит» использует MaxPatrol SIEM для мониторинга событий кибербезопасности с десятков тысяч активов
03.03.25	Как «Инфосистемы Джет» совместно с заказчиком улучшила управление инцидентами
03.03.25	Китайская APT-группировка атакует российских ИТ-подрядчиков с помощью кастомизированных вредоносных утилит
27.02.25	Softline помог усилить безопасность ИТ-инфраструктуры Uvi Jewellery
26.02.25	InfoWatch обновил ПО в линейке по защите данных
26.02.25	Security Vision представила обновленный продукт Security Vision КИИ
26.02.25	В BI.Zone Threat Intelligence появился инструмент «Теневые ресурсы»
20.02.25	Данил Бородавкин, R-Vision: SOAR — большой конструктор, в котором настраивается буквально все
20.02.25	Вендор "Нота" повысил безопасность ИТ-инфраструктуры "Интерроса"
19.02.25	Откуда хакеры чаще всего атакуют российские банки. Карта от ЦБ
13.02.25	Платформа Security Vision 5 получила новые возможности аутентификации и интерфейс
12.02.25	«СёрчИнформ SIEM» поддержала детальную вычитку событий из NGFW «Континент 4»
12.02.25	Security Capsule SIEM совместима с отечественной СУБД Тантор SE 16.2.1
08.02.25	Техническое партнёрство R-Vision и ЦЗИ «Конфидент» усилит мониторинг ИБ-событий и защиту данных
06.02.25	RED Security SOC выявил более 21 тысячи высококритичных кибератак с помощью SIEM-системы KUMA
06.02.25	VK разработала собственную SIEM-систему, чтобы не зависеть от вендоров
05.02.25	Представлено квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.4
04.02.25	Angara SOC получила патент на атрибуцию угроз
04.02.25	MaxPatrol SIEM можно развернуть в среде виртуализации на базе отечественной платформы zVirt
03.02.25	PT Sandbox внедрен в Jet CSIRT
31.01.25	Вышла версия ПК "Сакура" 2.35
29.01.25	Гид по системам SOAR: 9 наиболее заметных продуктов, доступных на российском рынке
26.01.25	Innostage разрабатывает «умного» помощника «Инна» для расследования инцидентов и усиления киберзащиты компаний
29.12.24	CyberART обеспечит безопасность новогоднего тиража «Мечталлион»
28.12.24	Современное отечественное резервное копирование: обзор СРК «Кибер Бэкап»
28.12.24	«Лаборатория Касперского» усовершенствовала решение для безопасности контейнерных сред
27.12.24	Решения Security Vision обеспечат киберзащиту критически важных инфраструктур Республики Саха (Якутия)
26.12.24	Подтверждена совместимость Ankey SIEM Next Generation со SCADA КРУГ-2000
18.12.24	Дмитрий Рубин, Naumen: Платформа Naumen SMP помогает связать бизнес-цели компании с возможностями ИТ-инфраструктуры
17.12.24	Роман Иванченко, RED Security: современные боты — это угроза, от которой не спасают WAF и Anti-DDoS
17.12.24	Как в ВТБ автоматизировали процесс управления уязвимостями при помощи R-Vision VM и разгрузили сотрудников
13.12.24	GigaChat усилил SIEM-систему KUMA «Лаборатории Касперского»
13.12.24	Решение "Нейроинформ SaaS" включено в реестр отечественного ПО
12.12.24	Softline оборудовал Центр киберучений в НовГУ
10.12.24	Positive Technologies представила новую версию сетевой песочницы для защиты от сложного вредоносного ПО — PT Sandbox 5.17
06.12.24	В платформе CICADA8 ETM появился модуль защиты репутации
05.12.24	«Газинформсервис» и ЮУрГУ подписали договор о сотрудничестве
03.12.24	MaxPatrol VM 2.7 включена в реестр российского ПО
02.12.24	PT Sandbox защищает ИТ-инфраструктуру аэропорта "Пулково" от вредоносных программ
01.12.24	Вышла обновленная версия Vulns.io Enterprise VM
27.11.24	Вышла версия InfoWatch ARMA "Стена" 4.4
27.11.24	Как Threat Intelligence помогает бизнесу бороться с таргетированными кибератаками

<< < 1 2 3 4 5 6 7 8 > >>

Источник — «https://med.tadviser.ru/index.php/%D0%98%D0%91_-_%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B5%D0%B9_%D0%B8_%D1%81%D0%BE%D0%B1%D1%8B%D1%82%D0%B8%D1%8F%D0%BC%D0%B8_%D0%B2_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B5_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_(SIEM)»