siem

BlueTriage нормализует события Windows в общую схему и показывает, где именно пахнет компрометацией. На GitHub появился BlueTriage — простой инструмент для быстрого разбора логов Windows , который берёт события безопасности в формате JSON, приводит их к единой схеме и прогоняет через набор...

В threat hunting появился ATHF — «слой памяти», который превращает разрозненные заметки и запросы в живой архив, понятный и людям, и ИИ. В экосистеме инструментов для threat hunting появился новый открытый проект, который предлагает решить одну из самых болезненных проблем охоты за угрозами...

Как Security Vision UEBA находит атакующих, которые уже внутри сети, там, где бессильны ваши SIEM и Firewall. Ваши Firewall, SIEM и антивирусы работают на полную, но вы всё равно не чувствуете себя в безопасности? Вы знаете, что самые опасные атаки — это те, что не оставляют явных следов...

Что изменилось в архитектуре российского решения. Positive Technologies сообщила , что в 2025 году в MaxPatrol SIEM реализованы изменения, направленные на повышение стабильности, производительности и удобства работы. По данным компании, производительность системы выросла на 20%, снизились...

Вся цепочка киберзащиты в одном месте: продукты, сервисы и обучение. Компания UserGate приняла участие в киберфестивале Positive Hack Days 2025, который прошёл в олимпийском спорткомплексе «Лужники». На площадке мероприятия компания организовала стенд, где демонстрировались решения по...

Российская SIEM-система внедряется в отечественную виртуальную среду. MaxPatrol SIEM теперь можно развернуть в виртуальной среде на базе российской платформы zVirt. Компании Positive Technologies и Orion soft подтвердили совместимость своих решений, что позволит использовать систему...

Вебинар Positive Technologies состоится 19 сентября в 14:00/ Команда MaxPatrol SIEM постоянно работает над тем, чтобы система была эффективна и показывала результат сразу после внедрения. Для этого эксперты центра безопасности PT ESC постоянно пополняют продукт новыми правилами...

Исследование показывает, как изменилась эффективность программ поиска угроз за год. В 2024 году уровень эффективности программ по поиску угроз (Threat Hunting) значительно вырос. Согласно новому исследованию, проведенному среди 293 ИБ-специалистов, 53% участников уверены в высокой...

Грани между кибербезопасностью и тотальным контролем размываются. Исследование Cracked Labs показало, что программное обеспечение для кибербезопасности и соблюдения норм часто воспринимает сотрудников как угрозу, что приводит к нормализации слежки на рабочем месте. В отчете «Сотрудники как...

Positive Technologies усиливает SIEM-систему против современных атак. Компания Positive Technologies анонсировала обновление для своей системы мониторинга событий информационной безопасности и управления инцидентами MaxPatrol SIEM . В продукт было интегрировано около 70 новых правил для...

Новая уязвимость делает системы защиты бесполезными. Новая уязвимость Windows , получившая название EventLogCrasher, позволяет злоумышленнику удаленно вывести из строя службу журнала событий на устройствах в одном домене Windows. Для этого атакующему достаточно иметь сетевое подключение к...

Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста. В мире кибербезопасности программные инструменты с открытым исходным кодом выступают ключевыми активами, позволяя организациям усиливать свои защитные меры против постоянно развивающихся угроз. Эти инструменты...

Ненадлежащая защита систем привела к утечке данных жителей. Власти города Глостер в Западном Мидленде, Великобритания, столкнулись с серьёзными финансовыми затратами в размере свыше £1,1 млн. ($1,39 млн.) для восстановления после кибератаки с использованием программы-вымогателя, произошедшей...

Как Google борется со взломщиками, фишерами и прочей «нечистью». Компания Google представила обновлённый набор средств безопасности для своего облачного сервиса Workspace. Инструменты нацелены на противодействие фишингу и несанкционированному доступу к учётным записям пользователей...

Трансляция вебинара Positive Technologies начнется 30 мая в 14:00. Как вы используете обогащение событий в SIEM -системе? Обычно оно дает статические данные, которые решают довольно простые задачи, например расшифровывают код ошибки. Мы увидели в нем больший потенциал — и разработали...

Трансляция вебинара Positive Technologies состоится 16 мая в 14:00. В отличие от атак на корпоративные сети, когда киберпреступники нацелены на кражу денежных средств или конфиденциальных данных, атаки на АСУ ТП приводят к остановке техпроцессов и аварийности оборудования. Последствия такого...

4 апреля в 12:00 (МСК) состоится Практический вебинар по SIEM-системе от Positive Technologies. В программе мероприятия: Покажем, как MaxPatrol SIEM собирает данные об IT-активах и как работает технология детальной инвентаризации. Разберёмся как MaxPatrol SIEM идентифицирует...