Университет Иннополис внедрил SIEM-систему «СёрчИнформ» для выявления инцидентов ИБ и повышения уровня информационной безопасности в организации. Систему пилотировали в конце 2024 года и после успешного тестирования, «СёрчИнформ SIEM» доверили защиту своей ИТ-инфраструктуры.
По словам заказчика, аргументами в пользу покупки решения от «СёрчИнформ» стали: предустановленные политики безопасности, быстрое внедрение без долгой предварительной настройки, невысокие программно-аппаратные требования.
«Постоянно растущие киберугрозы заставляют непрерывно повышать уровень защиты. SIEM-система – компонент комплексного подхода для кибербезопасности. Программа обеспечивает сбор и анализ информации из различных источников и дальнейшее выявление отклонений от заданных норм. В «СёрчИнформ SIEM» нам понравилось, что систему просто развернуть и настроить. Решение выявляет угрозы сразу после инсталляции, что позволяет оперативно бороться с инцидентами», – рассказывает Михаил Серёгин, руководитель Центра информационной безопасности Университета Иннополис.
Заказчик отметил удобство инструмента Task Management: он автоматически оповещает ответственных лиц о нарушениях и предоставляет информацию, необходимую для проведения расследования. «Логику» инцидента можно преобразовать в правило кросс-корреляции, а итоги каждого расследования – выгрузить в отчет.
«При разработке SIEM мы изучили опыт тысяч клиентов. Ориентировались на компании, где нет большого ИБ-отдела, а с вопросами безопасности помогают ИТ-специалисты или системные администраторы, – комментирует системный аналитик «СёрчИнформ» Павел Пугач. – Так мы предложили заказчикам решение, работающее из «коробки». Такая SIEM минимизирует ручной труд ИБ-специалиста. Мы взяли на себя максимум предварительной настройки и снизили вычислительную нагрузку. Это видно на каждом этапе работы системы: сбор событий из источников в ИТ-инфраструктуре, корреляция и агрегация данных, выявление инцидента».
«СёрчИнформ SIEM» – российская разработка, сертифицирована ФСТЭК и входит в реестр отечественного ПО. SIEM-система позволяет выполнять требования к обеспечению информационной безопасности в госорганизациях, установленных требованиями ФСТЭК.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
Представители Федеральной антимонопольной службы сообщили, что размещение рекламных интеграций на площадках с ограниченным доступом, в том числе в Telegram, противоречит закону о рекламе.
Новые правила игры в рунете усложнят жизнь мошенникам, но есть нюансы.
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation.
Пользователи почтового сервиса Outlook жалуются на проблемы с доставкой электронных сообщений.
С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний «Россия-Таджикистан.
В России зафиксирована новая схема интернет-мошенничества: лоумышленники начали массово писать гражданам в мессенджерах, представляясь сотрудниками таможенных органов и требуя оплатить якобы обязательные таможенные платежи за посылки.
Хактивистская группа Department of Peace заявила о взломе систем Министерства внутренней безопасности США и публикации документов, связанных с контрактами ведомства и Иммиграционной и таможенной полиции США.
«Газинформсервис» представил доклад о применении ИИ в стеганоанализе на форуме «ВОЕНТЕХ».
