ИБ - Управление информацией и событиями в системе безопасности (SIEM)

SIEM

Security Information and Event Management
Управление информацией и событиями в системе безопасности

В закладках ниже представлены данные о SIEM-системах, использующихся в России, а также уникальная информация о компаниях-интеграторах и их SIEM-проектах.

Приглашаем компании зарегистрировать свои системы и проекты в TAdviser.

Объединение двух терминов, обозначающих область применения программного обеспечения:

SIM (Security information management) — управление информационной безопасностью и
SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений.

Для выявления уже случившихся заражений, о которых компании пока не известно, существует класс систем защиты SIEM (Security information and event management – управление информацией и событиями в системе безопасности). Они анализируют события в системах безопасности, реагируют на подозрительную работу сетевого оборудования и приложений, выдают оповещения о совершаемых атаках. Лучшие из них делают это в реальном времени. Опыт многих поставщиков SIEM показывает, что зачастую уже пилотное внедрение выявляет в сетях заказчиков различное вредоносное ПО, включая шпионские программы, которые не детектировались другими средствами безопасности.

Программные продукты категории SIEM способны анализировать состояние информационной безопасности в ИТ-системах, в реальном времени, генерировать оповещения, реагировать на работу сетевого оборудования и приложений. Общая задача продуктов этой категории: помощь компаниям в вопросе оперативного реагирования на совершаемые атаки, инциденты в системах безопасности и упорядочение сведений, обрабатываемых в рамках этой задачи.

SIEM представляет собой улучшенную систему обнаружения вредоносной активности и различных системных аномалий. Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников.

SIEM система собирает, анализирует и представляет информацию из сетевых устройств, средств защиты информации и информационных систем. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

Реклама на этой странице

Новости

все новости о 'ИБ - Управление информацией и событиями в системе безопасности (SIEM)' (6)

ПОДРЯДЧИКИ (71)

ПРОЕКТЫ В ОТРАСЛЯХ (255)

Новости. Страница 3

16.05.23	Реализована технологическая интеграция продуктов СКДПУ НТ и Efros Config Inspector
15.05.23	X5 Group перевела процессы управления данными киберразведки на решение российского разработчика R-Vision
12.05.23	"Ренессанс банк" устраняет уязвимости с помощью MaxPatrol VM
10.05.23	Aladdin LiveOffice: Обеспечиваем безопасную дистанционную работу по требованиям ФСТЭК
05.05.23	Модель учёных Пермского Политеха поможет предприятиям противостоять киберпреступникам
27.04.23	Security Vision выпустила новую версию системы IRP/SOAR на платформе Security Vision 5
26.04.23	Yandex Cloud открыл общий доступ к сканеру уязвимостей Vulnerability Scanner
20.04.23	«Реми» внедрила «СёрчИнформ SIEM» для защиты ИТ-инфраструктуры
20.04.23	МТС SOC защитил телеканал «ТВ Центр» от кибератак
16.04.23	Security Vision обновила модули направления SGRC
12.04.23	Kaspersky Unified Monitoring and Analysis Platform усилит защиту клиентов МТС SOC от кибератак
09.04.23	«ИнфоТеКС» завершила сертификацию ViPNet EndPoint Protection
06.04.23	Security Vision расширила функционал модуля Threat Intelligence Platform
04.04.23	МТС RED выпустила платформу для непрерывного контроля защищенности организаций
28.03.23	Межвузовский центр противодействия киберугрозам готов к запуску
28.03.23	Как искать поведенческие аномалии в компаниях с филиальной сетью
28.03.23	Руслан Добрынин, «РТК-Солар»: Информационная безопасность — это всегда стремление быть на шаг впереди злоумышленников
27.03.23	Алексей Раевский, Zecurion: DLP-система — это не серебряная пуля, а продвинутый инструмент внутреннего контроля
10.03.23	«Лаборатория Касперского» обновила сервисы Kaspersky Threat Intelligence
10.03.23	"Абсолют Банк" завершил внедрение и адаптацию MaxPatrol SIEM под обновленную инфраструктуру в рамках импортозамещения
04.03.23	«Лаборатория Касперского» представила обновлённую версию системы для мониторинга и управления событиями безопасности KUMA 2.1
28.02.23	Какие проблемы возникают при внедрении DevSecOps и как их решить с помощью инструмента класса ASOC
22.02.23	Специалисты МТС SOC и МТС Банка отразили 14 000 кибератак
16.02.23	Число DDoS-атак на финансовые организации России за год выросло в 4 раза
15.02.23	Подтверждена совместимость ОС Astra Linux и платформы Security Vision
13.02.23	Как заменить иностранную SIEM-систему на российскую и сохранить накопленную годами экспертизу
30.01.23	Кибер-детективы. На что способны современные ИБ-решения класса SOAR
30.01.23	Сюрпризы акционерного общества, или как UBA обогащает DLP
30.12.22	Импортозамещение систем информационной безопасности в условиях санкций. Обзор продуктов Ankey от «Газинформсервис»
29.12.22	InfoWatch ARMA Industrial Firewall совместим с контроллерами ОВЕН
21.12.22	Система ETHIC включена в реестр отечественного ПО
20.12.22	Елена Черникова, «РТК-Солар»: Две трети утечек информации из банков являются умышленными
14.12.22	PT Network Attack Discovery еженедельно выявляет около 3 тыс. попыток проникновения в инфраструктуру «Генбанка»
14.12.22	«РТК-Солар»: Раньше предприятия атаковали, чтобы получать финансовую выгоду, а сегодня – чтобы нанести максимальный ущерб
09.12.22	Почему SIEM не решит все ваши проблемы: 5 распространенных проблем и как их избежать
25.11.22	Новая услуга BI.Zone помогает обнаружить следы проникновения в ИТ-инфраструктуру
24.11.22	PT Extended Detection and Response внесен в единый реестр отечественного ПО
21.11.22	Даниил Чернов, «РТК-Солар»: Проверить на защищенность сегодняшние объемы кода без автоматизации невозможно
16.11.22	«Гарда Технологии» представила собственный продукт для обогащения данных о киберугрозах
15.11.22	"Росэнергоатом" повысит в 2023 году уровень киберзащищенности за счет нового отечественного ПАК
14.11.22	Infosecurity расширяет возможности ISOC c Security Vision IRP/SOAR
08.11.22	8,8 млн запросов в сутки. В Российском союзе автостраховщиков рассказали, как работает ГИС в сфере ОСАГО
21.10.22	Ирина Самохвалова: Solar addVisor – система, которая помогает принимать управленческие решения на основе данных
28.09.22	На платформе для киберучений «Инфосистемы Джет» теперь можно отработать кейсы с Indeed PAM
14.09.22	УЦСБ повысил кибербезопасность Ленинградской АЭС с помощью DATAPK
28.08.22	Обновление некоторых версий Carbon Black EDR приводит к появлению «синего экрана смерти»
26.08.22	УЦСБ и Вега-ГАЗ объявили о совместимости АСУ ТП со средствами защиты информации
25.08.22	NGENIX реализовал поддержку SSL/TLS-сертификатов с российской криптосистемой ГОСТ 34.10
19.08.22	«Росэлектроника» представила ИТ-систему, способную отражать 8 млн кибератак в сутки
04.08.22	Александр Щетинин, Xello: О скепсисе ко всему новому, возможностях технологии киберобмана и планах развития

<< < 1 2 3 4 5 6 7 > >>

Источник — «https://www.tadviser.ru/index.php/%D0%98%D0%91_-_%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B5%D0%B9_%D0%B8_%D1%81%D0%BE%D0%B1%D1%8B%D1%82%D0%B8%D1%8F%D0%BC%D0%B8_%D0%B2_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B5_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_(SIEM)»