RuSIEM о трендах в разработке SIEM-систем в разрезе рисков и регулирования по итогам ЦИПР
15.07.2021

RuSIEM о трендах в разработке SIEM-систем в разрезе рисков и регулирования по итогам ЦИПР

По словам совладельца компании Максима Степченкова, вектор разработки решений класса SIEM будет лежать в области использования искусственного интеллекта и машинного обучения.

Москва, 15 июля 2021 года. — Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности, приняла участие в конференции «Цифровая индустрия промышленной России (ЦИПР)», которая прошла в конце июня в Нижнем Новгороде.

Конференция ЦИПР – одно из главных событий для организаций, участвующих в развитии цифровой экономики. Это крупномасштабная площадка с онлайн-программой при участии российских и международных спикеров, а также площадка для продвижения отечественных и зарубежных решений. В этом году на ЦИПР-2021 собрались более 450 спикеров, свыше 4000 участников, проведено более 70 мероприятий.

«После года ограничений на проведение оффлайновых мероприятий для нас очень важно оперативно подхватить деловую и технологическую повестку, сверить часы с регуляторами, партнерами и клиентами. Поэтому пропускать такие программные события, как ЦИПР, мы просто не можем себе позволить, - прокомментировала директор по маркетингу и связям с общественностью RuSIEM Татьяна Ведешкина. - Мы разрабатываем решение, являющееся ядром систем обеспечения информационной безопасности, и при развитии его функционала учитываем экономические и регуляторные тренды с одной стороны и актуальные угрозы – с другой. Поэтому, разумеется, в первую очередь была интересна пленарная сессия «Новый облик цифровой пятилетки 2021-2025», среди тезисов которой нам наиболее близки клиентоцентричность и запуск процессов успешного сотрудничества разных участников рынка».

Обе темы актуальны для клиентов RuSIEM – компаний среднего и малого бизнеса, которые сейчас активно интересуются участием в различных экосистемах, в том числе, финансовых. По словам совладельца RuSIEM Максима Степченкова, уже сейчас таким организациям при создании систем обеспечения информационной безопасности нужно прогнозировать с одной стороны возможные риски, с другой – регуляторные требования и свои ресурсные возможности по управлению ими.

«Сейчас, как мы видим, основная проблема для клиентов – это уязвимости IT-активов, обусловленные допущенными на стадии разработки ПО недочетами и повышающие риски хищения данных и атак вирусов-шифровальщиков. Поэтому мы предполагаем, что и рынок, и его регулирование будут двигаться в сторону выработки юридических и технологических механизмов, которые позволят обеспечить максимально эффективное управление информационной безопасностью активов клиентов, - пояснил Степченков. – Также мы особенно внимательно следим за темой импортозамещения: здесь перед нами стоит сверхзадача сделать более функциональный и при этом менее ресурсозатратный при установке и эксплуатации, чем западные аналоги, продукт. То есть, он должен быть пригодным для импортозамещения и обеспечивать в своей части соответствие процессов управления информационной безопасностью требованиям регуляторов, а также национальным и отраслевым стандартам».

Минимизировать затраты на работу с системами мониторинга и управления событиями информационной безопасности позволит их проектирование на основе технологий искусственного интеллекта и машинного обучения. Их использование позволит выявлять угрозы, не прописывая вручную правила корреляции, гибко подстраиваясь под особенности инфраструктуры и учитывая новые актуальные угрозы. Это позволит каждой организации более эффективно работать с существующими рисками, минимизируя при этом ресурсы на работу с системами безопасности.

Другие новости