RuSEIM

В RuSIEM рассказали об использовании SIEM для построения SOC

Новости
Москва, 03 октября 2022 года. — Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности, приняла участие в конференции «Код ИБ», которая прошла 29 сентября в Екатеринбурге. Выступление менеджера по техническому сопровождению продаж компании RuSIEM Даниила Вылегжанина было посвящено вопросам создания единой системы мониторинга информационной безопасности.
Обсудив резонансные события сферы ИБ и оценив актуальные угрозы и тенденции ИБ-отрасли, участники – более 60 представителей компаний промышленности, госструктур, информационных технологий, образования, ритейла и других – перешли к изучению актуальных решений для обеспечения информационной безопасности.
Эксперт компании RuSIEM рассказал о разрабатываемой системе мониторинга и управления событиями информационной безопасности и сделал акцент на возможностях ее использования для целей создания корпоративных и коммерческих центров мониторинга информационной безопасности (Security Operations Center – SOC).
Региональные органы исполнительной власти и субъекты КИИ обязаны выполнять требования о защите содержащейся в государственных информационных системах информации, не составляющей государственную тайну, в соответствии с Приказом ФСТЭК России № 17 от 11.02.2013 г. В основе их выполнения лежит управление системой защиты информации, позволяющей вести мониторинг, регистрацию и анализ событий и инцидентов информационной безопасности, напомнил Даниил Вылегжанин.
«Для решения таких задач используется ПО класса SIEM (система управления событиями информационной безопасности, далее – SIEM), которое собирает данные со всех узлов информационной инфраструктуры организации, сопоставляет их между собой и выявляет угрозы – от простых уязвимостей до профессионально подготовленных целевых атак. Внедрение SIEM является базовым этапом создания и развития центров информационной безопасности (SOC), которые позволяют оперативно реагировать на выявленные угрозы в соответствии с требованиями регуляторов», - подчеркнул он.
С недавних пор SIEM-система RuSIEM дополнена модулем RuSIEM Monitoring, позволяющим максимально эффективно контролировать работу ИТ-решений заказчиков, предотвращая сбои в работе оборудования. Возможности системы позволяют максимально автоматизировать расследование инцидентов, что позволяет максимально высвободить ресурсы экспертов компании для проведения анализа. Помимо этого, в функционал системы не так давно была добавлена возможность выполнения математических операций в виджетах, что влияет на удобство ее использования и также способствует упрощению и ускорению расследования инцидентов.
Данный функционал крайне востребован среди организаций, перед которыми стоит задача по импортозамещению, и это подтвердил повышенный интерес участников к стенду RuSIEM в выставочной зоне конференции, на котором Даниил Вылегжанин совместно с менеджером по работе с ключевыми заказчиками RuSIEM Алексеем Степанюком отвечали на интересующие участников конференции вопросы.