siem

AIOps - эта штука уже не просто для тех, кто следит за огромным объемом данных, а для каждого SOC-аналитика, который работает с массовыми атаками, фродом и хочет повысить свой MTTD (Mean Time To Detect), проще говоря - время обнаружения. Но что если ты мог бы угнаться за этим злом не с помощью...

Отстали на секунду? Поздравляю, вас уже взломали. Глубокий дайв в то, как атаки на временную синхронизацию бьют по Kerberos, SIEM, биржам и 5G, и почему ваш "часовой" - самый уязвимый человек в инфраструктуре. Помнишь историю про Knight Capital? 2012 год, их торговый робот за 45 минут потерял...

Threat Hunting: Проактивный поиск скрытых угроз в сети - игра для тех, кто не хочет играть по правилам злоумышленников В мире кибербезопасности существует две главных фракции: одна - это те, кто пассивно жмут на кнопку «реагировать», когда всё уже пошло наперекосяк, а вторая - это те, кто умеет...

Начну с объяснений, почему SOC пользуется спросом на уровне законодательства. Дефицит кадров в кибербезопасности растёт ежегодно, как в России, так и по всему миру. По оценкам отраслевых экспертов, уже сегодня нехватка специалистов в Blue Team измеряется десятками тысяч. И чем интенсивнее...

Киберугрозы становятся всё более изощрёнными, и компании сталкиваются с задачей не только защитить свои системы, но и подготовить сотрудников к реальным инцидентам. Для этого необходимы эффективные методы обучения и тренировки команд. Одним из таких методов являются киберучения и симуляции атак...

Введение Каждый день десятки одинаковых алертов в SIEM. Постоянное копирование IP-адресов, хешей, доменов для их проверки вручную через браузер. Эта монотонная работа не только отнимает время, но и приводит к усталости, ошибкам и профессиональному выгоранию. Но выход есть. В этой статье мы...

В эпоху, когда киберугрозы эволюционируют быстрее, чем когда-либо, роль Security Operations Center (SOC) становится ключевой в защите организаций от атак. По данным Forbes, в 2025 году глобальный дефицит специалистов по кибербезопасности достиг 4.8 миллионов вакансий. Многие желают войти в сферу...

80% SOC-аналитиков пропускают критические следы в логах, потому что смотрят не туда и не тем. Они тонут в гигабайтах данных, пытаясь найти иголку в стоге сена, когда хакер уже давно пьет кофе с их паролями. Эта статья — твой личный гайд по форензике для начинающих, который научит видеть цифровые...

Делимся полезным материалом по использованию «СёрчИнформ SIEM». «СёрчИнформ SIEM» полностью коробочная и поставляется с готовым набором правил корреляции, но для лучшего результата систему можно адаптировать под индивидуальные особенности компании. То есть учесть специфику инфраструктуры, а...

Road Show SearchInform – конференция для ИБ-специалистов, на которой можно задать волнующие и иногда нестандартные вопросы про информационную безопасность, обсудить регуляторику в сфере ИБ и новые тенденции в защите данных. Кроме того, это возможность спросить у вендора, что называется «вживую»...

В современных компаниях SIEM-системы ежедневно обрабатывают миллионы событий из разных источников. По статистике коллектив из 100 человек способен сгенерировать более 3000 входов Active Directory, а одна (!) работающая в штатном режиме VMware – порядка 4 млн событий в день. Чтобы выделить в...

Всем привет! Мы решили бить рекорды – больше знаний в массы. Делаем еще одно Road Show – помимо традиционного решили провести две отдельные конференции о применении SIEM. Тема важная, тема нужная. А уж тем, кто должен выполнять ФЗ-187 – тем более. На конференциях поговорим про SIEM в целом и...

Чаще всего системный администраторы или инженеры по безопасности задаются вопросом - "А что же дальше мне делать? Что внедрить что бы улучшить мою структуру?". Цель данной статьи не много структурировать технологические решения и подходы и подсказать дополнительные направления для развития ИС...

Подскажите где можно самому практиковаться администрированием SIEM систем.

Доброго времени суток, уважаемые форумчане! Сегодня поговорим об инструменте, который делает жизнь безопасника, системного администратора и даже DevOps'а немного проще (ну или сложнее, смотря как настроить). Листая ленту новостей на хабре, securitylab или даже в телеграм-каналах по ИБ, вы...