Метка: SIEM

Казахстанская товарная биржа «ЭСТАУ» выбрала продукты «СёрчИнформ» для защиты от утечек

Товарная биржа Республики Казахстан «ЭСТАУ» защищает сложную систему электронных торгов с помощью решений российского разработчика «СёрчИнформ». В августе 2023 года заказчик внедрил сразу две системы вендора, которые обеспечивают информационную безопасность…

Мэрия Казани защитила ИТ-инфраструктуру с помощью «СёрчИнформ SIEM»

Мэрия Казани внедрила «СёрчИнформ SIEM» – систему мониторинга и управления событиями информационной безопасности. Программа аккумулирует информацию из различных источников, анализирует ее, фиксирует инциденты и оповещает о них ИБ-службу. Систему тестировали…

Некоторые соображения по выбору подходящей SIEM-системы для вашего бизнеса

Правильно настроенная SIEM-система (система управления инцидентами и событиями безопасности) не только фиксирует системные события в единой базе с возможностью поиска, но и повышает ценность этой информации за счет категорирования, приоритезации…

«СёрчИнформ SIEM» теперь распознает мошеннические ресурсы по базе ФинЦЕРТ

Система автоматически добавляет в «черные списки» мошеннические домены и IP-адреса, и уведомляет ИБ-специалиста о любых попытках пользователей, оборудования или ПО взаимодействовать с ними. В феврале «СёрчИнформ», российский разработчик средств информационной…

«СёрчИнформ SIEM» поддержала протокол SSH

Новый коннектор позволяет подключить сотни источников на Linux и Windows. В новой версии «СёрчИнформ SIEM» появился коннектор, который позволяет собирать данные по протоколу SSH (Secure Shell). Благодаря доработке SIEM-система улучшила…

MozDef

Платформу Mozilla Defense Platform (MozDef) проще всего описать как набор микросервисов, которые можно использовать в качестве наложения информации о безопасности и управлении событиями (SIEM) с открытым исходным кодом поверх Elasticsearch.…

Security Onion

Security Onion — это бесплатная и открытая платформа, созданная защитниками для защитников. Он включает в себя видимость сети, видимость хоста, ловушки для обнаружения вторжений, управление журналами и управление делами. Для…

Prelude

Prelude — это универсальная система управления информацией и событиями безопасности (SIEM). Prelude собирает, нормализует, сортирует, агрегирует, сопоставляет и сообщает обо всех событиях, связанных с безопасностью, независимо от марки продукта или…

OpenSearch

OpenSearch — это гибкий, масштабируемый инструмент с открытым исходным кодом для создания решений для приложений с интенсивным использованием данных. Исследуйте, обогащайте и визуализируйте свои данные с помощью встроенных высокопроизводительных, удобных…

ELK Stack

ELK – это аббревиатура, используемая для описания стека из трех популярных проектов: Elasticsearch, Logstash и Kibana. Стек ELK, зачастую именуемый Elasticsearch, предоставляет возможность собирать журналы всех ваших систем и приложений,…

Лучшие SIEM-инструменты

Управление информацией о безопасности и событиями (SIEM), которое сочетает в себе управление информацией о безопасности (SIM) и управление событиями безопасности (SEM), обеспечивает мониторинг и анализ событий в реальном времени, а…