Как известно, с 2022 года ситуация в сфере информационной безопасности на российском рынке претерпела серьезные изменения. Из-за ухода зарубежных компаний отечественные разработчики систем менеджмента событий ИБ (SIEM) получили новый импульс к развитию своих программных решений. В числе ярких представителей этой области — компания Positive Technologies. В продолжение нашего цикла обзоров её решений сегодня мы рассмотрим систему MaxPatrol SIEM, предназначенную для выявления киберугроз на ранней стадии...
Сегодня использование SIEM-систем не только решает задачи по защите бизнеса, но и входит в число обязательных систем информационной безопасности по целому ряду стандартов и требований регуляторов: Чтобы плодотворно решать задачи, связанные с SIEM, давайте разберемся: Задачи и миссия SIEM-систем В любой организации большое количество различных систем, которые генерируют еще большее количество логов: миллионы, десятки миллионов, сотни миллионов событий. И требуется каким-то образом отслеживать и обрабатывать эти события...