Москва, 26 мая 2022 года. — Возможность оперативно реструктурировать работу по обеспечению информационной безопасности – одно из ключевых требований заказчиков ИБ-решений в 2022 году. Это в полной мере относится к системам мониторинга и управления событиями информационной безопасности, которые являются ключевым элементом инфраструктуры обнаружения кибератак. Чтобы быть полезной в условиях непрогнозируемого роста их числа,SIEM-система должна быть максимально гибкой и трансформируемой под задачи заказчика, как бы сложно это ни было, считает менеджер по работе с ключевыми заказчиками Альбина Бухарова. Об этом она рассказала участникам мультивендорной конференции «Softline Security Day» в Воронеже.
«В условиях повышенного числа кибератак заказчики вынуждены подключать к SIEM все больше устройств, которые требуют мониторинга, и отслеживать больше поступающей в нее информации. На фоне повышения технического разнообразия инструментов и приемов атакующих мы сталкиваемся с необходимостью опираться не столько на корреляцию, сколько на анализ получаемой оперативной информации. Именно эта возможность оперативной аналитики является огромным преимуществом, когда компании приходится писать доработки оперативно в бою, ликвидируя последствия проникновения злоумышленников и одновременно выстраивая барьеры к их распространению и закреплению в ИТ-инфраструктуре», - рассказала эксперт.
По словам менеджера по техническому сопровождению продаж компании RuSIEM Дмитрия Чеботарева, значительной доли наиболее распространенных проблем коммерческих и государственных заказчиков можно избежать либо минимизировать, если заранее правильно настроить сбор событий из источников и создать правила корреляции с учетом ландшафта угроз, профиля организации и ее карты рисков. Не менее важно заранее моделировать последовательность действий в случае возникновения инцидентов, чтобы избежать импульсивной реакции и риска совершить ошибку, которая только поможет злоумышленникам.
«В условиях повышенного числа кибератак заказчики вынуждены подключать к SIEM все больше устройств, которые требуют мониторинга, и отслеживать больше поступающей в нее информации. На фоне повышения технического разнообразия инструментов и приемов атакующих мы сталкиваемся с необходимостью опираться не столько на корреляцию, сколько на анализ получаемой оперативной информации. Именно эта возможность оперативной аналитики является огромным преимуществом, когда компании приходится писать доработки оперативно в бою, ликвидируя последствия проникновения злоумышленников и одновременно выстраивая барьеры к их распространению и закреплению в ИТ-инфраструктуре», - рассказала эксперт.
По словам менеджера по техническому сопровождению продаж компании RuSIEM Дмитрия Чеботарева, значительной доли наиболее распространенных проблем коммерческих и государственных заказчиков можно избежать либо минимизировать, если заранее правильно настроить сбор событий из источников и создать правила корреляции с учетом ландшафта угроз, профиля организации и ее карты рисков. Не менее важно заранее моделировать последовательность действий в случае возникновения инцидентов, чтобы избежать импульсивной реакции и риска совершить ошибку, которая только поможет злоумышленникам.
