SIEM-системы переходят в разряд must-have

По оценке журнала Information Security, SIEM-системы перестали быть нишевым явлением и перешли в разряд необходимых IT-бизнес-решений для многих компаний. Этому способствовали заметный рост киберугроз и действие 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Вдобавок к этому, в связи со скорым истечением подписки на иностранные сервисы над бизнесом нависла проблема экстренного импортозамещения систем инфобезопасности. Из России уже успели уйти такие ведущие вендоры, как Microsoft, IBM, Oracle, HP, Fortinet. Высок риск, что и многие, пока еще оставшиеся в России зарубежные разработчики, последуют их примеру.

Что такое SIEM-система?

SIEM-система (Security information and event management system) – это комплексное решение программных продуктов, предназначенных для сбора и анализа информации, касающейся безопасности.

«Энциклопедия Касперского» дает следующее определение: «SIEM – это, по сути, объединение классов SEM (Security Event Management, «управление событиями безопасности») и SIM (Security Information Management, «управление информацией о безопасности»). Решения SEM используются для мониторинга событий безопасности в реальном времени. Системы SIM, в свою очередь, отвечают за долгосрочное хранение и анализ данных с различных объектов инфраструктуры организации. SIEM-решения выполняют обе эти задачи».

Основная идея таких систем – это централизация сетевой активности и объединение в себе функционала различных решений в формате «одного окна», чтобы информацию можно было быстрее получать и легче ею оперировать. Но для каждой конкретной организации конфигурация и методы использования SIEM будут зависеть от целей и 

Особенности SIEM

По утверждению разработчиков российской компании по информационной безопасности «СерчИнформ SIEM», SIEM – это уникальная система, которая не идет по стандартному пути, проложенному другими вендорами. Представленное ПО не имеет проблем большинства существующих систем. Продукт практически предоставляет результаты «из коробки», легко интегрируется с существующей IT-инфраструктурой и не требует привлечения высококвалифицированных специалистов для написания или корректировки правил реагирования.

Разработчики изучили более чем 30 типов источников информации и выяснили, что число коннекторов постоянно увеличивается. Для источников без коннекторов разработан Custom Connector, который решает проблему подключения SIEM к ПО к любой самописной программе.

В системе визуализируется весь состав инфраструктуры: компьютеры, роутеры, принтеры и другое оборудование, что дает возможность легко обнаруживать открытые порты и попытки несанкционированного подключения сторонних устройств. Сканер уязвимостей в режиме реального времени показывает возникающие проблемы. Если есть необходимость подробного изучение инцидента, это можно сделать нажатием одной кнопки, и система предоставит все подробности.

SIEM-система понятна любому, кто работал, например, с Exel. Повторим, что работа с ней не требует уникального специалиста. В «коробке» предустановлены сотни универсальных правил, что создает плацдарм на начальном этапе. Дальше можно продолжить настройку под цели своей компании. 

Читайте также
Читать

Сколько продержутся удаленные приложения VK на iPhone?

По словам экспертов, удаленные из App Store приложения VK будут работать до тех пор, пока не станут неактуальными для новых версий операционной системы на iPhone. Это может продлится до двух-трех лет.
Читать

Аккредитация в Минцифры: какие льготы может получить IT-компания

С 14 июля 2022 года законодатели значительно ограничили список возможных получателей налоговых IT-льгот. Для сферы информационных технологий есть два реестра, которые курирует Минцифры: реестр аккредитованных ИТ-компаний и реестр разработчиков отечественного ПО. Речь в материале пойдет только о первом. Разбираемся, кто может претендовать на льготы.
Читать

Айдентика: как создать «лицо» компании

Айдентика – corporate ID, корпоративная идентичность – все, что связано с визуальной презентацией бренда компании. Логотип, закрепленный шрифт…