Москва, 05 апреля 2022 года. — Всплеск числа кибератак, который в связи с последними событиями почувствовала на себе практически каждая российская организация, вынудил многих из них срочно искать решения, позволяющие быстро обеспечить необходимые защитные меры. Так как рассчитывать на снижение санкционного давления и числа атак пока что не приходится, компаниям, которые ранее ограничивались необходимым минимумом СЗИ (межсетевой экран, антивирус), рекомендуется в дополнение к ним устанавливать систему мониторинга и управления событиями информационной безопасности, сообщила менеджер по работе с ключевыми заказчиками компании RuSIEM Альбина Бухарова в ходе клиентской конференции компании «ЦентрИнформ» в Екатеринбурге.
«Установив SIEM-систему, правильно настроив сбор событий из источников и создав при необходимости правила корреляции с учетом профиля компании и ее карты рисков, можно избежать многих из наиболее распространенных проблем, с которыми сталкиваются коммерческие и государственные заказчики с конца февраля 2022 года», - отметила она.
По словам эксперта, главная функциональная задача любой SIEM-системы — это работа с логами: парсинг, нормализация, корреляция в соответствии с правилами, выявление инцидентов. RuSIEM в этом плане ничем не отличается от других SIEM-систем. Однако гибкие технические и аппаратные требования делают ее универсальным решением, которое устанавливается даже в небольших компаниях и затем растет вместе с ними. «Наряду с этим у нас есть ряд предустановленных функциональных возможностей, которых нет у других представленных на рынке российских решений этого ценового класса – например, модуль архивации, динамические списки и мультитенантность», - подчеркнула Альбина Бухарова.
«Установив SIEM-систему, правильно настроив сбор событий из источников и создав при необходимости правила корреляции с учетом профиля компании и ее карты рисков, можно избежать многих из наиболее распространенных проблем, с которыми сталкиваются коммерческие и государственные заказчики с конца февраля 2022 года», - отметила она.
По словам эксперта, главная функциональная задача любой SIEM-системы — это работа с логами: парсинг, нормализация, корреляция в соответствии с правилами, выявление инцидентов. RuSIEM в этом плане ничем не отличается от других SIEM-систем. Однако гибкие технические и аппаратные требования делают ее универсальным решением, которое устанавливается даже в небольших компаниях и затем растет вместе с ними. «Наряду с этим у нас есть ряд предустановленных функциональных возможностей, которых нет у других представленных на рынке российских решений этого ценового класса – например, модуль архивации, динамические списки и мультитенантность», - подчеркнула Альбина Бухарова.
