SIEM 
 		  Security Information and Event Management
Управление информацией и событиями в системе безопасности 		     В закладках ниже представлены данные о SIEM-системах, использующихся в России, а также уникальная информация о компаниях-интеграторах и их SIEM-проектах.

Приглашаем компании зарегистрировать свои системы и проекты в TAdviser.

       

Объединение двух терминов, обозначающих область применения программного обеспечения:

  • SIM (Security information management) — управление информационной безопасностью и
  • SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений.


Для выявления уже случившихся заражений, о которых компании пока не известно, существует класс систем защиты SIEM (Security information and event management – управление информацией и событиями в системе безопасности). Они анализируют события в системах безопасности, реагируют на подозрительную работу сетевого оборудования и приложений, выдают оповещения о совершаемых атаках. Лучшие из них делают это в реальном времени. Опыт многих поставщиков SIEM показывает, что зачастую уже пилотное внедрение выявляет в сетях заказчиков различное вредоносное ПО, включая шпионские программы, которые не детектировались другими средствами безопасности.

Программные продукты категории SIEM способны анализировать состояние информационной безопасности в ИТ-системах, в реальном времени, генерировать оповещения, реагировать на работу сетевого оборудования и приложений. Общая задача продуктов этой категории: помощь компаниям в вопросе оперативного реагирования на совершаемые атаки, инциденты в системах безопасности и упорядочение сведений, обрабатываемых в рамках этой задачи.




SIEM представляет собой улучшенную систему обнаружения вредоносной активности и различных системных аномалий. Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников.

SIEM система собирает, анализирует и представляет информацию из сетевых устройств, средств защиты информации и информационных систем. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

 

Реклама на этой странице

Статьи

Новости

Новости. Страница 1

27.09.24НОТА КУПОЛ. Документы: как сделать процесс категорирования прозрачным и быстрым
26.09.24Вышла версия R-Vision SIEM 1.8
24.09.24В России запущен электронный документооборот между ЦБ, МВД и банками. Россияне смогут быстро уведомлять полицию о мошеннических списаниях
23.09.24Вышла версия PT Network Attack Discovery 12.1
20.09.24Подтверждена совместимость ПК «Сакура» и ОС «Альт»
18.09.24Платформа Security Vision 5 получила новую функциональность
16.09.24Контроль бесконтрольного: как защитить «размытый» периметр
16.09.24MaxPatrol VM внесен в каталог совместимости российского ПО
13.09.24Система F.A.C.C.T. Threat Intelligence интегрирована с Security Capsule SIEM
13.09.24«Солар» и Security Vision создадут продукт для автоматизации оценки ИБ-рисков
12.09.24Solar 4RAYS запустил услугу Compromise Assessment
12.09.24"Гарда" защитит данные в образовательных учреждениях
11.09.24«Код Безопасности» представил средство управления Security Code Orchestrator
05.09.24Вышла обновленная версия Security Vision Risk Management
04.09.24Efros DefOps совместим с Ideco VPN
02.09.24Vulns.io Enterprise VM совместима с "Ред ОС" 8
23.08.24Вышла версия Ankey ASAP 2.4.2
22.08.24Вышла версия R-Vision VM 5.4
21.08.24К платформе Минцифры РФ для противодействия киберугрозам подключат соцсети и маркетплейсы
21.08.24NGR Softlab выпустил обновленную версию SIEM-системы Alertix
21.08.24Система для управления уязвимостями Vulns.io Enterprise VM запущена в «Т-Банке»
21.08.24IBM QRadar можно использовать для проникновения за периметр. Предупреждение ФСТЭК
16.08.24Выпущен новый релиз SIEM-системы RuSIEM – 4.2.0
14.08.24Сергей Петренко, МТС RED: ИБ-игроки строят экосистемы, чтобы обеспечить заказчика интегрированными средствами защиты
13.08.24BI.Zone EDR поможет оценить конфигурацию безопасности на конечных точках
07.08.24MaxPatrol O2 применяет технологии ИИ
06.08.24В BI.Zone CPT появилась возможность on-demand-сканирования
30.07.24В MaxPatrol SIEM добавлено около 70 новых правил обнаружения актуальных киберугроз
30.07.24Innostage повысил киберустойчивость компании за счет использования в SOC MaxPatrol O2
26.07.24Киберпреступники атакуют госсектор, телекоммуникации и ВПК стран Юго‑Восточной Азии
26.07.24«Нота» автоматизировала учет объектов КИИ в «Ключевых Системах и Компонентах»
24.07.24ВТБ сообщил о массированной DDoS-атаке из-за рубежа
22.07.24Портал BI.Zone Threat Intelligence пополнился аналитическим инструментом на базе матрицы MITRE ATT&CK
22.07.24InfoWatch представила новые NGFW в «железе» от Kraftway
19.07.24«Солар» запустил услугу оценки зрелости центров мониторинга ИБ
18.07.24Обновлено решение Luntry для безопасной и непрерывной разработки контейнерных окружений
09.07.24Spacebit внедрил систему управления инцидентами ИБ SpaceView в Объединении «РОСИНКАС»
08.07.24PT ICS теперь выявляет атаки на платформу для построения АСУ ТП AstraRegul
05.07.24Вышла обновленная версия киберполигона Ampire 1.4
04.07.24В "Нота Куполе" расширила функциональность для защиты контейнерных сред
04.07.24«СёрчИнформ SIEM» поддержала новый формат работы с базами мошеннических ресурсов от ФинЦЕРТ
04.07.24Вышла обновленная версия системы управления уязвимостями конфигураций ПО X-Config
03.07.24«Лаборатория Касперского» существенно обновила свою SIEM-систему
27.06.24Вам «шашечки» или «ехать»? Как сэкономить при выборе SIEM и не потерять в результате
26.06.24Платформа Xello Deception усилила центр мониторинга и реагирования на кибератаки MTS RED
26.06.24Информационно-технологический центр Республики Бурятия защищает госсектор с помощью продуктов Positive Technologies
25.06.24Scalefusion предстаил пакет OneIdP
20.06.24Angara Security разработала ML-решение для повышения эффективности мониторинга в SOC-центрах
07.06.24«Газинформсервис» за год создал свой коммерческий SOC
06.06.24«Сочи Парк» внедрил «СёрчИнформ SIEM»

<< < 1 2 3 4 5 6 7 8 > >>


Источник — «https://finance.tadviser.ru/index.php/%D0%98%D0%91_-_%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B5%D0%B9_%D0%B8_%D1%81%D0%BE%D0%B1%D1%8B%D1%82%D0%B8%D1%8F%D0%BC%D0%B8_%D0%B2_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B5_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_(SIEM)»