SIEM 
 		  Security Information and Event Management
Управление информацией и событиями в системе безопасности 		     В закладках ниже представлены данные о SIEM-системах, использующихся в России, а также уникальная информация о компаниях-интеграторах и их SIEM-проектах.

Приглашаем компании зарегистрировать свои системы и проекты в TAdviser.

       

Объединение двух терминов, обозначающих область применения программного обеспечения:

  • SIM (Security information management) — управление информационной безопасностью и
  • SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений.


Для выявления уже случившихся заражений, о которых компании пока не известно, существует класс систем защиты SIEM (Security information and event management – управление информацией и событиями в системе безопасности). Они анализируют события в системах безопасности, реагируют на подозрительную работу сетевого оборудования и приложений, выдают оповещения о совершаемых атаках. Лучшие из них делают это в реальном времени. Опыт многих поставщиков SIEM показывает, что зачастую уже пилотное внедрение выявляет в сетях заказчиков различное вредоносное ПО, включая шпионские программы, которые не детектировались другими средствами безопасности.

Программные продукты категории SIEM способны анализировать состояние информационной безопасности в ИТ-системах, в реальном времени, генерировать оповещения, реагировать на работу сетевого оборудования и приложений. Общая задача продуктов этой категории: помощь компаниям в вопросе оперативного реагирования на совершаемые атаки, инциденты в системах безопасности и упорядочение сведений, обрабатываемых в рамках этой задачи.




SIEM представляет собой улучшенную систему обнаружения вредоносной активности и различных системных аномалий. Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников.

SIEM система собирает, анализирует и представляет информацию из сетевых устройств, средств защиты информации и информационных систем. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

 

Реклама на этой странице

Статьи

Новости

Новости. Страница 6

11.11.20Новое слово в управлении уязвимостями: как повысить эффективность vulnerability management?
28.10.20Ngenix поддержала вещание боя UFC Хабиб-Гэйтжи на Wink
28.10.20ВСК и Angara Professional Assistance запустили продукт по киберстрахованию
23.10.20"ВТБ Мобайл" внедрил дополнительную защиту от кибератак с помощью сервисов Центра киберустойчивости ACRC
19.10.20«Спартак» выбрал облачную платформу Ngenix для поддержки онлайн-трансляций послематчевых пресс-конференций и товарищеских матчей
13.10.20«Инфосистемы Джет» внедрила MaxPatrol SIEM в Трубной Металлургической Компании
09.10.20Simple внедрила решение Group-IB TDS
08.10.20Trend Micro Incorporated представила «умную» систему предотвращения вторжения для промышленных сред
05.10.20RST Cloud заключил соглашение с Vulners для выхода на enterprise-рынок информационной безопасности
05.10.20Лев Матвеев, «СёрчИнформ»: «Информационная безопасность – это погоня. Главное успевать за запросами заказчиков»
16.09.20DeepNess Technology представила облачное решение для мониторинга утечек DeepNess Cloud
26.08.20Softline предоставила Boxberry сервис автоматизированного выявления и ликвидации угроз мошенничества
12.08.20Программный комплекс «Кобальт» от «Ланит» внесен в Единый реестр российского программного обеспечения
11.08.20Ngenix поддержит Ростуризм в рамках программы стимулирования внутреннего туризма
06.08.20«Банк Оранжевый» внедрил систему MaxPatrol SIEM
18.07.20Check Point Software Technologies представила решение для защиты устройств и сетей IoT
14.07.20Платформа Visor получила сертификат совместимости с Ред ОС
14.07.20Инфосекьюрити и ГТЛК трансформировали систему сбора и анализа событий ИБ в полноценный SOC as-a-service
08.07.20Check Point Software Technologies объявила о запуске платформы Infinity SOC
06.07.20Вышла новая версия ESET Enterprise Inspector для защиты корпоративной сети
30.06.20Чек-лист: что должна включать система мониторинга ИТ-инфраструктуры?
29.06.20Два года работы с MaxPatrol SIEM: от скепсиса к ключевой роли в работе SOC CyberART
29.06.20Microsoft выпустила антивирус для Linux
20.06.20Amazon отразила крупнейшую DDoS-атаку в истории
08.06.20CyberART стал технологическим партнером Positive Technologies в рамках MSSP-программы
07.06.20Китай запустил национальную базу данных уязвимостей блокчейн-проектов
04.06.20«СёрчИнформ» вывела на рынок продукт по защите информации в БД – SearchInform Database Monitor
25.05.20«Инфинитум» защитил ИТ-инфраструктуру с помощью «СёрчИнформ SIEM»
20.05.20«Ростелеком-Солар» запустил услугу по проверке реального уровня готовности компаний к целевым кибератакам
19.05.20Kapital Bank усилил киберзащиту с помощью Group-IB TDS
15.05.20Чек-лист: проверьте, все ли «умеет» ваш SOC?
27.04.20Владимир Шелепов, ГКС — об интеграции систем безопасности и еще одной угрозе, ставшей частью нашей жизни
21.04.20Студент Пермского Политеха создал нейросеть для защиты от компьютерных атак
23.03.20VMware представила возможности VMware Secure State по проактивному снижению рисков
23.03.20VMware выпустила решение VMware Advanced Security for Cloud Foundation
12.03.20«Информзащита» и Microsoft объединяют усилия по развитию облачных решений для информационной безопасности
06.03.20«Код Безопасности» запустил Центр мониторинга и реагирования»
28.02.20«Ингосстрах» и группа компаний Angara создают центр мониторинга информационной безопасности
28.02.20Elastic выпустила релиз Elastic Stack 7.6
14.02.20«Росбанк» повысил уровень защиты инфраструктуры приложений с помощью Prisma Cloud
06.02.20"Россельхозбанк" автоматизировал реагирование на киберугрозы с помощью системы R-Vision
03.02.20Softline вывела на мировой рынок новый сервис «Центр мониторинга и реагирования на инциденты ИБ» на базе Microsoft Azure Sentinel
23.12.19Security Vision с «Корпорацией «МСП» создали Центр мониторинга и управления кибербезопасностью
23.12.19Почему в центрах оперативного реагирования должны быть внедрены системы анализа трафика? TADетали
17.12.19«Газинформсервис» выпустил тестовую версию платформы расширенной аналитики безопасности Ankey ASAP
10.12.19На какие ошибки сетевой безопасности в компаниях нужно обратить внимание и как их можно исправить? TADетали
07.11.19Целевые атаки на госучреждения: как им противостоять и минимизировать риски
01.11.19SBI Банк завершил подключение к центру мониторинга событий информационной безопасности ISOC
29.10.19Microsoft запустила для компаний сервис экстренной помощи при кибератаках
25.10.19«Аэронавигационные и информационные системы» и Positive Technologies выпустили совместное решение для выявления инцидентов ИБ

<< < 1 2 3 4 5 6 7 > >>


Источник — «https://retail.tadviser.ru/index.php/%D0%98%D0%91_-_%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B5%D0%B9_%D0%B8_%D1%81%D0%BE%D0%B1%D1%8B%D1%82%D0%B8%D1%8F%D0%BC%D0%B8_%D0%B2_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B5_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_(SIEM)»