SIEM 
 		  Security Information and Event Management
Управление информацией и событиями в системе безопасности 		     В закладках ниже представлены данные о SIEM-системах, использующихся в России, а также уникальная информация о компаниях-интеграторах и их SIEM-проектах.

Приглашаем компании зарегистрировать свои системы и проекты в TAdviser.

       

Объединение двух терминов, обозначающих область применения программного обеспечения:

  • SIM (Security information management) — управление информационной безопасностью и
  • SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений.


Для выявления уже случившихся заражений, о которых компании пока не известно, существует класс систем защиты SIEM (Security information and event management – управление информацией и событиями в системе безопасности). Они анализируют события в системах безопасности, реагируют на подозрительную работу сетевого оборудования и приложений, выдают оповещения о совершаемых атаках. Лучшие из них делают это в реальном времени. Опыт многих поставщиков SIEM показывает, что зачастую уже пилотное внедрение выявляет в сетях заказчиков различное вредоносное ПО, включая шпионские программы, которые не детектировались другими средствами безопасности.

Программные продукты категории SIEM способны анализировать состояние информационной безопасности в ИТ-системах, в реальном времени, генерировать оповещения, реагировать на работу сетевого оборудования и приложений. Общая задача продуктов этой категории: помощь компаниям в вопросе оперативного реагирования на совершаемые атаки, инциденты в системах безопасности и упорядочение сведений, обрабатываемых в рамках этой задачи.




SIEM представляет собой улучшенную систему обнаружения вредоносной активности и различных системных аномалий. Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников.

SIEM система собирает, анализирует и представляет информацию из сетевых устройств, средств защиты информации и информационных систем. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

 

Реклама на этой странице

Статьи

Новости

Новости. Страница 1

26.04.24В Генпрокуратуре РФ предложили автоматически блокировать счета мошенников
26.04.24"Нота" представила обновленную "Ноту Купол"
25.04.24Innostage представила обновленную версию системы предотвращения и противодействия кибератакам
24.04.24"СайберОК" запустил продажи СКИПА
24.04.24«Лаборатория Касперского» представила обновлённое решение Kaspersky Symphony XDR 2.0
19.04.24X-Config совместим с российской операционной системой «Атлант»
18.04.24UDV Group выпустила релиз DATAPK Industrial Kit 2.1
17.04.24R-Vision представил версию R-Vision SOAR 5.3
15.04.24Торговый дом «Энерго» выбрал «СёрчИнформ SIEM» для анализа событий информационной безопасности
11.04.24Softline вновь обеспечила ИБ цифрового образовательного контента для «Академии Минпросвещения России»
11.04.24Подтверждена совместимость ИБ-комплекса "Сакура" и ОС Astra Linux
10.04.24Auxo и F.A.C.C.T. заключили партнерское соглашение в области кибербезопасности
10.04.24«БКС Мир инвестиций» внедрил Efros Config Inspector
08.04.24PT Sandbox — песочница с искусственным интеллектом в реестре российского ПО
08.04.24Решение Kaspersky EDR вошло в состав сервиса по защите рабочих станций и серверов от МТС RED SOC
06.04.24Security Vision выпустила новую версию продукта Security Vision UEBA
04.04.24Softline оборудовал киберлабораторию на базе программно-аппаратного комплекса Ampire для ПГУПС
01.04.24В Step Security Data Lake появился GPT-ассистент для расследования инцидентов
29.03.24Аnkey SIEM Next Generation интегрирована с программным комплексом "Протей-imSwitch5"
28.03.24«Фродекс» представил систему для управления уязвимостями Vulns.io Enterprise VM
28.03.24Киберпреступники нацелены на телекоммуникации и военно-промышленный комплекс на Ближнем Востоке
28.03.24"Гарда" ускоряет реагирование на инциденты в СУБД на "Альт СП"
27.03.24Платформа Security Vision 5 получила обновленную функциональность
26.03.24Обновленный MaxPatrol VM на базе Linux может сканировать Windows
21.03.24R-Vision SIEM включен в Репозитории «Ассоциации ФинТех»
21.03.24"Россельхозбанк" использует MaxPatrol VM
19.03.24Мэрия Казани защитила ИТ-инфраструктуру с помощью «СёрчИнформ SIEM»
13.03.24ARinteg обеспечил создание центра мониторинга событий информационной безопасности в «Гранеле»
09.03.24В PT ICS расширена возможность для выявления атак на системы промышленной автоматизации
07.03.24В регионах РФ начали появляться оперативные штабы по кибербезопасности
06.03.24«СёрчИнформ SIEM» распознает мошеннические ресурсы по базе ФинЦЕРТ
04.03.24"МТС RED" расширил варианты поставки сервисов центра мониторинга и реагирования на кибератаки
04.03.24R-Vision и «Центр информационных технологий Республики Татарстан» объединяют усилия для повышения кибербезопасности региона
01.03.24«Солар» запустил сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT
28.02.24Транспортная отрасль вошла в топ-10 наиболее атакуемых хакерами в мире. Главные методы атак
27.02.24MaxPatrol SIEM выявляет атаки на FreeIPA
14.02.24Infosecurity представила сервис контроля внешнего периметра ETHIC.CPT
12.02.24Центр инноваций МТС запустил комплекс услуг кибербезопасности «Анализ защищенности»
09.02.24What Business Leaders Can Learn From Popular AI Test Cases In Use Today
05.02.24Вышла версия R-Vision UEBA 1.16
31.01.24"Экспобанк" пять лет использует MaxPatrol SIEM
30.01.24Платформа R-Vision TIP соответствует стандартам кибербезопасности Республики Белоруссия
25.01.24УБРиР выбрал решение X-Config для обеспечения безопасности конфигураций ПО
22.01.24MaxPatrol EDR внесен в единый реестр отечественного ПО
10.01.24Платформа Kubernetes Luntry вошла в портфель сервисов Softline Universe
07.01.24Конференция «Информационная безопасность 2024» состоится 28 мая
28.12.23Security Vision внедрила в "Тинькофф" систему для обеспечения комплаенс
15.12.23Positive Technologies представили обновленную версию системы поведенческого анализа сетевого трафика — PT Network Attack Discovery 12
09.12.23«Крок Облачные сервисы» совместно с «К2 Тех» запустили Cloud Security Services
09.12.2314 декабря состоится онлайн-запуск PT Network Attack Discovery 12

<< < 1 2 3 4 5 6 7 > >>


Источник — «https://fin.tadviser.ru/index.php/%D0%98%D0%91_-_%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B5%D0%B9_%D0%B8_%D1%81%D0%BE%D0%B1%D1%8B%D1%82%D0%B8%D1%8F%D0%BC%D0%B8_%D0%B2_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B5_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_(SIEM)»