RuSEIM
Новости

RuSIEM делится опытом построения SOC

21-24 сентября в Сочи проходит 7-й Южный форум информационной безопасности «Инфофорум-Антикризис».

Участники форума — представители федеральных министерств и ведомств, лидеры бизнеса российского рынка ИКТ и информационной безопасности. На мероприятии обсуждались вопросы цифровой трансформации услуг и безопасности критической инфраструктуры, эффективность процессов управления в государственном секторе, эффективность производства в промышленности и бизнесе.

Технический директор RuSIEM Антон Фишман выступил с докладом, основными тезисами которого стали: цифровая трансформация, приоритеты информационной безопасности в условиях экономического кризиса и пандемии. А. Фишман рассказал о современных подходах к реализации SOC и об эффективном построении всех его компонентов — предиктивной аналитики, технологиях для выявления аномалий и реагирования на инциденты, интерфейса с функционалом оркестрации и Threat Hunting.

Центр обеспечения безопасности (SOC — Security Operations Center) — стратегически важное подразделение крупного бизнеса. Ядро системы — SIEM решения, вокруг которого строятся все процессы. Технология обеспечивает анализ данных, которые поступают от сетевых устройств, рабочих станций и приложений в режиме реального времени, и позволяет предотвратить возможный ущерб от критических событий. При этом она дает возможность не обращать внимания на незначительные события безопасности либо регистрировать их с меньшим приоритетом, не тратя на них значимое время специалистов. Поэтому многие организации используют SIEM-системы в качестве дополнительного элемента защиты от современных атак.