SIEM – мастхэв-инструмент для обнаружения потенциальных угроз. Система полезна крупному бизнесу, субъектам КИИ, операторам ПДн и другим организациям. В некоторых отраслях внедрение SIEM-системы – требование регуляторов. На примере “СёрчИнформ SIEM” расскажем, какие задачи поможет решить внедрение этого класса защитных решений. Автор: Павел Пугач, системный аналитик “СёрчИнформ” В условиях беспрецедентного роста кибератак одна из главных задач служб ИБ – выявление событий безопасности в цифровой инфраструктуре...

SIEM расшифровывается как "Управление безопасностью информации и событий". Эта система становится стандартом для систем, где необходима корреляция информации из нескольких источников. С течением времени количество такой информации растет, переполняя даже небольшие компании, которые не были заинтересованы в эффективном управлении данными. Что же такое SIEM? Система эффективно решает описанную выше проблему, обеспечивая безопасность всей организации. Предприятия тратят более ста миллиардов долларов в год на системы безопасности...

Эволюция SIEM в России происходит под влиянием нескольких важных факторов. С одной стороны, это приближение функциональности к предельному уровню для систем этого класса и поиск путей для перехода к Next Generation SIEM. С другой стороны, уход иностранных вендоров с отечественного рынка и общий вектор импортозамещения открыли для российских решений новые горизонты для интенсивного развития. Актуальными остаются и вопросы оптимизации работы специалистов, работающих с SIEM, как в количественном, так и в качественном аспекте...