Что сегодня представляет угрозу данным и информации, сильно ли изменил ситуацию уход западных вендоров, насколько успешно импортозамещаются продукты ИБ и на что способна одна из первых в России SIEM-система – обо всем этом редакции журнала “Information Security/Информационная безопасность” рассказал основатель и совладелец компании RuSIEM Максим Степченков. Автор: Максим Степченков, основатель и совладелец компании RuSIEM – Очень сложно описать сегодняшнюю цифровую преступность какой-либо одной фразой, настолько разносторонен ее характер...

Что такое SIEM? Аббревиатура SIEM расшифровывается как Security Information and Event Management или «управление информацией и событиями безопасности». Основная задача этого инструмента — собирать и агрегировать поступающие от сетевых устройств, серверов, рабочих станций и приложений события безопасности, например логи. Благодаря этому классу решений специалисты по информационной безопасности могут обнаруживать атаки и аномалии на ранних этапах, то есть до нанесения финансового и репутационного ущерба компании. Какие инциденты выявляет SIEM? Вредоносное ПО, DDoS, подбор паролей, внутренние угрозы, SQL/XSS, аномалии поведения...