Актуальные темы
IT Channel News
itWeek
Intelligent Enterprise/RE
Бестселлеры ИТ-рынка
BYTE/Россия

Спецпредложения

Получи кешбэк на счет при покупке товаров EasyPrint и Т2: от 10 000 до 50 000 руб. - 2% от 50 001 до 75 000 руб. - 4% от 75 001 руб. и выше - 5% Чтобы получить кешбэк, необходимо выполнить условия программы, а также зарегистрироваться, указав свои данные: ФИО, код клиента, должность ...
Покупай блоки питания Gigabyte на сумму от 10 тыс. руб. и получи бонус 15%. Внимание! Бюджет программы ограничен, акция может быть закончена раньше заявленного срока. Чтобы получить бонус, необходимо выполнить условия программы, а также зарегистрироваться, указав свои данные: ФИО, код клиента ...
Закупайте выделенный ассортимент товаров для дачи по специальным ценам до 15 мая включительно, но ассортимент ограничен. Узнавайте наличие и конечную стоимость на оптовые закупки у менеджеров АБСОЛЮТ
Уважаемые партнеры! Приглашаем принять участие в акции «Сплошные плюсы!». Закупайте в Merlion материнские платы MSI и за каждые пять, десять или двадцать закупленных позиций одну получите в подарок. Подарочная позиция выплачивается в виде бонуса на баланс компании партнера. Бонус за подарочную ID ...
Уважаемые партнеры! Treolan приглашает принять участие в акции по решениям «Гравитон» для новых* партнеров. Продукты: серверы СХД ПАК Закупая решения «Гравитон», вы накапливаете баллы, которые сможете обменять на подарочные сертификаты на ваш выбор. *Новыми считаются партнеры, не совершавшие ранее ...
12345Все

Solar JSOC выявляет целевые атаки с помощью MaxPatrol SIEM

13.05.2020  Новости, Безопасность, ОС и разработка приложений, Планирование и проекты, Сети и телекоммуникации

Эксперты центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» используют систему MaxPatrol SIEM компании Positive Technologies уже более двух лет. C ее помощью выявлены десять APT-атак и несколько сотен массовых рассылок вредоносного ПО, направленных на госорганы и госкорпорации, организации топливно-энергетического комплекса и транспортные компании. Общий поток событий, обрабатываемых Solar JSOC с помощью MaxPatrol SIEM, сегодня составляет более 150 000 в секунду. «Мы ожидаем, что в 2020 году число клиентов, использующих сервисы Solar JSOC на базе MaxPatrol SIEM, вырастет более чем в два раза, — поясняет Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании „Ростелеком-Солар“. — Нагрузка на системы безопасности в Solar JSOC, в том числе на MaxPatrol SIEM, ежегодно увеличивается, растут и требования к SIEM-системам в части выявления признаков сложных и таргетированных атак и предоставления расширенной аналитики. Поэтому на старте сотрудничества мы предъявили высокие требования как к производительности и стабильности работы решения, так и к его функциональным возможностям. Команда Positive Technologies серьезно доработала MaxPatrol SIEM, и сегодня продукт позволяет нам решать самые сложные задачи по мониторингу и выявлению кибератак». В ходе внедрения MaxPatrol SIEM в Solar JSOC продукт прошел тестирование на высоконагруженных системах. Также решение было адаптировано к процессам центра мониторинга и ... читать далее.

Рекомендовано к прочтению


Positive Technologies научила нейросеть находить вирусы, «читая» файлы как текст
Компания Positive Technologies разработала нейросеть для обнаружения вредоносного кода. Модель ByteDog основана на архитектуре «трансформер», которую используют LLM (большие языковые модели). В отличие от классических моделей, ByteDog работает не с текстом или изображениями, а анализирует ...

Innostage PAM обновлен до версии 1.6.0
Innostage PAM обновлен до версии 1.6.0. В новой версии расширены возможности проверки передаваемых файлов через ICAP и работы с SSH- и SFTP-подключениями в сетевых сегментах с пересекающейся адресацией. Также продукт получил новые возможности для инвентаризации привилегированных учетных записей и ...

Indeed AM 9.4: усиленная защита, новые сценарии аутентификации и гибкое управление доступом
Компания «Индид», российский разработчик решений в области защиты айдентити, представила новую версию системы управления доступом и многофакторной аутентификации — Indeed Access Manager 9.4 (Indeed AM). Ключевые обновления расширяют сценарии аутентификации, усиливают безопасность доступа и делают ...

Иллюзия безопасности мобильных приложений: почему root-детекцию обходят за минуты
В мире мобильной безопасности существует устойчивое заблуждение: если приложение при запуске проверило, есть ли на устройстве root или джейлбрейк, значит, можно выдохнуть. Но это только видимость безопасности — создается иллюзия защиты, но профессионалы знают, что хакеры обходят примитивные ...

Ideco представила обновление межсетевого экрана Ideco NGFW Novum
Компания Ideco, российский разработчик решений сетевой безопасности, в рамках вебинара представила обновление межсетевого экрана нового поколения Ideco NGFW Novum. Релиз фиксирует переход продукта от высокопроизводительного NGFW к управляемой enterprise-платформе: в обновление вошли четыре крупных ...
     
Merlion — официальный дистрибьютор CET Group
Merlion и CET Group сотрудничают уже около 10 лет, поставляя российским потребителям весь спектр продукции вендора: запасные части и совместимые расходные материалы — от картриджей и тонеров до ключевых компонентов — для ремонта и обслуживания печатающей техники производства крупных мировых ...

УльтимаТек запустил собственную лабораторию по информационной безопасности для промышленных предприятий
В 2025 году промышленные предприятия в России стали основной целью киберпреступников: на них пришлось 17% всех успешных кибератак, что на 16% больше по сравнению с предыдущим годом. Сегодня УльтимаТек объявляет о стратегическом усилении направления информационной безопасности и запуске ...

GreenData: российские компании делают ставку на low-code
В условиях нестабильной экономики российский бизнес переходит на low-code/no-code платформы, видя в них инструмент для быстрого цифрового рывка без капитальных затрат на разработку и содержание штата ИТ-специалистов. По данным GreenData, доля компаний, где есть хотя бы один рабочий контур ...

MWS Cloud представила облачный сервис Managed Kafka для потоковой передачи данных на платформе MWS Cloud Platform
MWS Cloud, входит в МТС Web Services, объявила о выводе сервиса Managed Kafka в промышленную эксплуатацию (GA) в облаке MWS Cloud Platform. Новый PaaS‑сервис позволяет компаниям использовать Apache Kafka как инфраструктурный компонент для потоковой обработки данных и event-driven архитектур без ...

Вышел новый релиз KeyStack 2026.1
Компания ITKey, российский разработчик и поставщик решений для построения корпоративной облачной инфраструктуры, объявила о выходе релиза KeyStack 2026.1 — одного из наиболее технологически значимых обновлений платформы. Новая версия сочетает актуальный OpenStack Epoxy с набором собственных ...

Лидеры читательского рейтинга

Подборка по дате

Апрель 2026
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
27282930   

© 1991–2026 ITRN (Российская служба ИТ-новостей). Политика конфиденциальности персональных данных. 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 21.3.  Создание сайта — студия iMake.