SIEM. Основные функции. Схемы применения. Примеры (Бушин Алексей)
Что такое SIEM-системы и зачем бизнесу «пульт управления» кибербезопасностью
Большинство киберинцидентов не начинаются с громкого взлома, как в кино. Обычно всё выглядит намного скучнее: кто-то несколько раз ошибся с паролем, с неизвестного IP пришёл странный запрос, на сервере появился подозрительный процесс, один пользователь вошёл в систему из необычной локации, а где-то в логах мелькнул домен из чёрного списка. По отдельности каждое событие может казаться обычной технической мелочью. Но вместе они иногда складываются в картину атаки. Проблема в том, что в современной инфраструктуре таких событий тысячи и миллионы...
Что такое SIEM и для чего этот стандарт нужен ИТ-компаниям?
SIEM расшифровывается как "Управление безопасностью информации и событий". Эта система становится стандартом для систем, где необходима корреляция информации из нескольких источников. С течением времени количество такой информации растет, переполняя даже небольшие компании, которые не были заинтересованы в эффективном управлении данными. Что же такое SIEM? Система эффективно решает описанную выше проблему, обеспечивая безопасность всей организации. Предприятия тратят более ста миллиардов долларов в год на системы безопасности...