65
НОВОСТИ

Все новости

19.11.2019
RuSIEM признан лучшим решением года

7 ноября 2019 года состоялся CNews FORUM 2019: Информационные технологии завтра. Предcтавители бизнеса, госструктур и IT-компаний, совместно с экспертами и аналитиками, обсудили ряд ключевых вопросов в области ИКТ.

В рамках форума была проведена премия CNews Awards, победителями которой стали компании, добившиеся наилучших результатов в развитии технологий цифровой трансформации. Компания «Русием», разработавшая систему RuSIEM, выиграла в номинации «Управление безопасностью: проект года». Была показана небольшая презентация победившей системы, в которой были озвучены её основные преимущества. RuSIEM — это российская разработка, включенная в Реестр отечественного ПО, которая имеет более 300 пилотных внедрений и более 10 000 установок free — версии по всему миру. Решение масштабируется для сбора любого объема данных и выявляет инциденты при помощи искусственного интеллекта, обладая при этом высочайшей производительностью — свыше 90000 событий на одну ноду. Для получения награды на сцену был приглашен Генеральный директор компании Максим Степченков.

Также Максим выступил в качестве спикера в рамках секции «Информационная безопасность». В своем докладе «Machine Learning (ML) в SIEM решениях» Генеральный директор «Русием» рассказал о назначении и областях применения SIEM-систем.

«SIEM-система собирает, анализирует и представляет информацию из сетевых устройств, средств защиты и информационных систем. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями, — начал с определений Максим Степченков. — Сотни и тысячи IT-устройств живут своей жизнью и генерируют миллионы событий, сообщая о том, что происходит с ними и вокруг. При этом необходимо реагировать только на часть из них. Отдельные устройства, операционные системы только предоставляют события без детального анализа. Для полной картины происходящего необходимо собрать воедино состояния с отдельных устройств. Для этого и нужна SIEM-система».

Далее спикер затронул проблематику кадрового голода на рынке информационной безопасности. По словам Максима, даже имея сотни правил корреляции, ни одна система без использования ML не сможет вычислить все инциденты. Кадровые проблемы не позволяют компенсировать недостатки машин усилиями людей, да это и невозможно на нынешних скоростях и объёмах информации. Поэтому один из векторов развития SIEM и SOC направлен в сторону построения систем принятия решений без использования правил корреляции на основе обучения, использования математических и статистических моделей выявлять, что «нормально», а что нет. Это же касается подсистем класса UBA, которые выявляют подозрительные действия персонала: человек — по-прежнему самое слабое звено ИБ.