Логотип
Баннер в шапке 1
Баннер в шапке 2
 SIEM 
 		  Security Information and Event Management
Управление информацией и событиями в системе безопасности 		     В закладках ниже представлены данные о SIEM-системах, использующихся в России, а также уникальная информация о компаниях-интеграторах и их SIEM-проектах.

Приглашаем компании зарегистрировать свои системы и проекты в TAdviser.

       

Объединение двух терминов, обозначающих область применения программного обеспечения:

  • SIM (Security information management) — управление информационной безопасностью и
  • SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений.


Для выявления уже случившихся заражений, о которых компании пока не известно, существует класс систем защиты SIEM (Security information and event management – управление информацией и событиями в системе безопасности). Они анализируют события в системах безопасности, реагируют на подозрительную работу сетевого оборудования и приложений, выдают оповещения о совершаемых атаках. Лучшие из них делают это в реальном времени. Опыт многих поставщиков SIEM показывает, что зачастую уже пилотное внедрение выявляет в сетях заказчиков различное вредоносное ПО, включая шпионские программы, которые не детектировались другими средствами безопасности.

Программные продукты категории SIEM способны анализировать состояние информационной безопасности в ИТ-системах, в реальном времени, генерировать оповещения, реагировать на работу сетевого оборудования и приложений. Общая задача продуктов этой категории: помощь компаниям в вопросе оперативного реагирования на совершаемые атаки, инциденты в системах безопасности и упорядочение сведений, обрабатываемых в рамках этой задачи.




SIEM представляет собой улучшенную систему обнаружения вредоносной активности и различных системных аномалий. Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников.

SIEM система собирает, анализирует и представляет информацию из сетевых устройств, средств защиты информации и информационных систем. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

 

Реклама на этой странице

Статьи

Новости

Новости. Страница 1

29.04.25«Открытая мобильная платформа» и R-Vision объединились для усиления мобильной безопасности
29.04.25«Группа Астра» и «ИТ-Экспертиза» подтвердили совместимость своих флагманских продуктов
29.04.25Innostage вывел на рынок ИБ-решение Innostage Cardinal TDIR
29.04.25Служба обеспечения деятельности финансового уполномоченного использует MaxPatrol SIEM
25.04.25«Газпромбанк Мобайл» усиливает кибербезопасность вместе с «Кросс технолоджис» на базе решений Positive Technologies
24.04.25RuSIEM и «Стахановец» заявили об интеграции продуктов
22.04.25Управление инцидентами и оркестрацией различных СЗИ. Обзор NG SOAR
22.04.25Служба обеспечения деятельности финансового уполномоченного выстроила полный цикл управления уязвимостями с помощью MaxPatrol VM
21.04.25R-Vision запустил линейку продуктов для цифровизации бизнеса
21.04.25HostFly.by запустил доступное решение для защиты бизнес-сайтов
20.04.25PT ICS теперь выявляет уязвимости в ПЛК Siemens Simatic и Schneider Electric Modicon
17.04.25Softline совместно с «Перспективным мониторингом» открыли Центр киберучений Ampire в КГЭУ
16.04.25UserGate объявил о назначении на должность директора по развитию бизнеса Эльмана Бейбутова
16.04.25УЦСБ помог "СберАналитике" сократить время реагирования на инциденты ИБ
15.04.25Step Logic предложил решение для управления центрами кибербезопасности
15.04.25Архитектура работы InfoWatch ARMA Industrial Firewall запатентована в ЕАЭС
15.04.25«Солар» смоделирует атаки и покажет компаниям слабые места в их ИБ-защите
15.04.25Paper Werewolf применяет все новые инструменты для взлома российских СМИ и госорганов
13.04.25Вышла версия MaxPatrol EDR 7.2 с поддержкой 25 операционных систем
13.04.25"Газпромбанк Лизинг" автоматизировал управление инцидентами ИБ с помощью R-Vision SOAR
13.04.25Конференция UserGate: новости рынка информационной безопасности
11.04.25Вышел обновленный релиз платформы Security Vision
10.04.25«Яндекс.Облако» выходит на рынок ситуационных центров управления ИБ
07.04.25MaxPatrol SIEM получил свыше 60 правил для обнаружения актуальных атак
07.04.25"Сбер А" защитила цифровые активы с помощью "Кросс технолоджис"
04.04.25Вышла версия BI.Zone EDR 1.37
03.04.25Вышла версия R-Vision SOAR 5.4 с поддержкой Python-коннекторов и гибкой обработкой инцидентов
01.04.25"Сбер" и R-Vision усилили технологическое партнерство для киберзащиты российских компаний
01.04.25ИТБ и "Бизнес Айти" запустили подход к внедрению Security Capsule SIEM - «ЭТАП 0: Оценка уровня защищенности»
31.03.25BI.Zone запустил бесплатную версию портала киберразведки BI.Zone Threat Intelligence
30.03.25Конференция NGFW Day 2025. Регистрация
24.03.25ЦБ России раскрыл основные типы дропперов и их роли
19.03.25«Арнест Упаковочные Решения» использует RED Security SOC для защиты от киберугроз
17.03.25Гид по системам SOAR: 9 наиболее заметных продуктов, доступных на российском рынке
13.03.25SIEM-система «Лаборатории Касперского» обеспечивает безопасность учреждений сферы здравоохранения в Амурской области
12.03.25"Московский кредитный банк" внедрил решение Kaspersky Container Security
10.03.25Сигнатурный движок PT NAD теперь обрабатывает трафик в три раза быстрее
07.03.25Вышло обновление Efros DefOps: акцент на безопасности и удобстве управления
04.03.25«Магнит» использует MaxPatrol SIEM для мониторинга событий кибербезопасности с десятков тысяч активов
03.03.25Как «Инфосистемы Джет» совместно с заказчиком улучшила управление инцидентами
27.02.25Softline помог усилить безопасность ИТ-инфраструктуры Uvi Jewellery
26.02.25InfoWatch обновил ПО в линейке по защите данных
26.02.25Security Vision представила обновленный продукт Security Vision КИИ
20.02.25Данил Бородавкин, R-Vision: SOAR — большой конструктор, в котором настраивается буквально все
20.02.25Вендор "Нота" повысил безопасность ИТ-инфраструктуры "Интерроса"
19.02.25Откуда хакеры чаще всего атакуют российские банки. Карта от ЦБ
12.02.25«СёрчИнформ SIEM» поддержала детальную вычитку событий из NGFW «Континент 4»
06.02.25RED Security SOC выявил более 21 тысячи высококритичных кибератак с помощью SIEM-системы KUMA
06.02.25VK разработала собственную SIEM-систему, чтобы не зависеть от вендоров
05.02.25Представлено квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.4

<< < 1 2 3 4 5 6 7 8 > >>


Источник — «https://prom.tadviser.ru/index.php/%D0%98%D0%91_-_%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B5%D0%B9_%D0%B8_%D1%81%D0%BE%D0%B1%D1%8B%D1%82%D0%B8%D1%8F%D0%BC%D0%B8_%D0%B2_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B5_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_(SIEM)»