SIEM




Автоматизация безопасности с разнообразием матриц MITRE
11.09.2023

Автоматизация безопасности с разнообразием матриц MITRE
Динамические плейбуки IRP/SOAR 2.0 на платформе Security Vision 5
18.07.2023

Динамические плейбуки IRP/SOAR 2.0 на платформе Security Vision 5
+ Подкаст
SIEM - Security Information and Event Management
05.12.2022

SIEM - Security Information and Event Management
Анализ угроз и киберразведка: какие проблемы решает обновленная Security Vision TIP
01.12.2022

Анализ угроз и киберразведка: какие проблемы решает обновленная Security Vision TIP
XDR - eXtended Detection and Response
28.11.2022

XDR - eXtended Detection and Response
+ Подкаст
Защита веб-приложений: анти-DDoS
31.10.2022

Защита веб-приложений: анти-DDoS
+ Подкаст
Обзор средств информационной безопасности: данные и инциденты
19.09.2022

Обзор средств информационной безопасности: данные и инциденты
+ Подкаст
DLP системы (Data Loss Prevention, ДЛП) - что это такое
29.11.2021

DLP системы (Data Loss Prevention, ДЛП) - что это такое
+ Подкаст
Измерение эффективности процессов кибербезопасности. Метрики ИБ. Часть 1
12.07.2021

Измерение эффективности процессов кибербезопасности. Метрики ИБ. Часть 1
+ Подкаст
SOAR-системы
29.03.2021

SOAR-системы
Реагирование на инциденты ИБ. Киберпреступность (конспект лекции)
15.02.2021

Реагирование на инциденты ИБ. Киберпреступность (конспект лекции)
Управление инцидентами ИБ (конспект лекции)
08.02.2021

Управление инцидентами ИБ (конспект лекции)
Системы и средства защиты информации (конспект лекции)
28.12.2020

Системы и средства защиты информации (конспект лекции)
Практика ИБ. Работа с подсистемой журналирования Windows
11.09.2020

Практика ИБ. Работа с подсистемой журналирования Windows
Практика ИБ. Политики аудита безопасности Windows
12.08.2020

Практика ИБ. Политики аудита безопасности Windows
Практика ИБ. Централизованный сбор логов с Windows-устройств
29.06.2020

Практика ИБ. Централизованный сбор логов с Windows-устройств
Построение системы управления информационной безопасностью. Часть 1. Инвентаризация активов
06.05.2020

Построение системы управления информационной безопасностью. Часть 1. Инвентаризация активов
+ Подкаст
SIEM системы (Security Information and Event Management) - что это и зачем нужно?
23.04.2020

SIEM системы (Security Information and Event Management) - что это и зачем нужно?

+ Подкаст
Информационная безопасность (ИБ) - что это такое. Виды защиты информации.
09.04.2020

Информационная безопасность (ИБ) - что это такое. Виды защиты информации.
+ Подкаст
Нормативные документы по ИБ. Часть 10. Обзор российского законодательства в области защиты критической информационной инфраструктуры - окончание
16.08.2019

Нормативные документы по ИБ. Часть 10. Обзор российского законодательства в области защиты критической информационной инфраструктуры - окончание
+ Подкаст
Нормативные документы по ИБ. Часть 8. Обзор российского законодательства в области защиты критической информационной инфраструктуры
03.08.2019

Нормативные документы по ИБ. Часть 8. Обзор российского законодательства в области защиты критической информационной инфраструктуры

Обзор Security Vision 3.4 — российской платформы SGRC
13.02.2019

Обзор Security Vision 3.4 — российской платформы SGRC

Новости

Аналитическое сравнение Security Vision TIP и Anomaly
07.09.2023

Аналитическое сравнение Security Vision TIP и Anomaly
Автоматическая адаптация планов реагирования в SOAR 2.0: совместный вебинар Security Vision и ДиалогНауки
07.09.2023

Автоматическая адаптация планов реагирования в SOAR 2.0: совместный вебинар Security Vision и ДиалогНауки
Security Vision вошла в карту самых известных продуктов импортозамещения
05.09.2023

Security Vision вошла в карту самых известных продуктов импортозамещения
Статья о возможностях системы Security Vision IRP/SOAR 2.0
19.07.2023

Статья о возможностях системы Security Vision IRP/SOAR 2.0
Анжелика Свойкина расскажет аудитории Кода ИБ о Threat Intelligence
05.12.2022

Анжелика Свойкина расскажет аудитории Кода ИБ о Threat Intelligence
RuSIEM и Security Vision заключили соглашение о партнерстве
28.07.2022

RuSIEM и Security Vision заключили соглашение о партнерстве
«Лаборатория Касперского» и Security Vision объявили о совместимости своих продуктов
27.07.2022

«Лаборатория Касперского» и Security Vision объявили о совместимости своих продуктов
Security Vision на PHDays-2022: как это было
27.06.2022

Security Vision на PHDays-2022: как это было
Анжелика Свойкина рассказала журналу CIS об эффективном взаимодействии SOAR и SIEM систем
07.06.2022

Анжелика Свойкина рассказала журналу CIS об эффективном взаимодействии SOAR и SIEM систем
Анжелика Свойкина выступит на PHDays с докладом о взаимодействии SOAR и SIEM
12.05.2022

Анжелика Свойкина выступит на PHDays с докладом о взаимодействии SOAR и SIEM
Олег Галкин (Сбер Банк Беларусь) рассказал CNews об управлении инцидентами на базе платформы Security Vision
21.04.2022

Олег Галкин (Сбер Банк Беларусь) рассказал CNews об управлении инцидентами на базе платформы Security Vision
ДиалогНаука, Лаборатория Касперского и Security Vision провели бизнес-завтрак для CISO
29.09.2021

ДиалогНаука, Лаборатория Касперского и Security Vision провели бизнес-завтрак для CISO
ГК «Интеллектуальная безопасность» присоединяется к партнерской программе Fortinet
28.06.2020

ГК «Интеллектуальная безопасность» присоединяется к партнерской программе Fortinet
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
18.03.2020

Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
Компания «Интеллектуальная безопасность» (бренд Security Vision) автоматизировала управление инцидентами кибербезопасности в СДМ-Банке
16.07.2019

Компания «Интеллектуальная безопасность» (бренд Security Vision) автоматизировала управление инцидентами кибербезопасности в СДМ-Банке
Обзор рынка Security GRC в России
19.05.2017

Обзор рынка Security GRC в России
Мы просто фанатеем от автоматизации ИБ
19.04.2018

Мы просто фанатеем от автоматизации ИБ
Security Vision на конференции 4CIO
31.05.2016

Security Vision на конференции 4CIO




Системы Security information and event management (SIEM) являются эволюционным продолжением систем класса SIM (Security information management, управление информацией о безопасности) и SEM (Security event management, управление событиями безопасности) и обладают возможностями обоих видов продуктов. Это системы мониторинга и корреляции событий информационной безопасности, которые осуществляют сбор, агрегацию, запись, хранение, поиск, таксономию, обогащение, корреляцию событий безопасности и создание инцидентов. Системы Security information and event management (SIEM) могут также оснащаться дополнительными функциями, такими как управление рисками и уязвимостями, инвентаризация активов, автоматизированное реагирование на инциденты (с применением функционала IRP), интеграция с источниками Threat Intelligence (TI Feeds), построение отчетов и отображение дашбордов и т.д.

Данные системы необходимы в случае работы с большим потоком разнородных событий информационной безопасности от различных источников в целях выявления потенциальных инцидентов и своевременного реагирования на них.

Мы используем файлы cookies для улучшения качества обслуживания. Оставаясь на сайте, вы соглашаетесь с использованием данных технологий.

 Согласен