RuSEIM

SIEM как основа создания SOC-центра

Новости
Москва, 28 июня 2022 года. — Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности, приняла участие в семинаре «Тренды информационной безопасности», организованном группой компаний «Земля-Сервис» 23 июня в Калуге.

Участники встречи обсудили тренды информационной безопасности с учетом текущей ситуации, предложили свои варианты развития функций ИБ в компаниях, поговорили о том, как защититься от DDos-атак и других киберугроз, а также привели примеры решения актуальных задач. Отдельное внимание эксперты уделили защите АСУ ТП – от категорирования до средств защиты.

Менеджер по работе с ключевыми заказчиками компании RuSIEM Вадим Петров выступил с докладом на тему «RuSIEM – единая система мониторинга безопасности», представил компанию и ее флагманский продукт, а также рассказал о схеме внедрения и работы всем заинтересованным участникам мероприятия.

Напомним, что компания разрабатывает SIEM-систему (Security Information and Event Management) – решение для обнаружения и предотвращения угроз, благодаря анализу событий с сетевых устройств, решений безопасности, рабочих станций, серверов и приложений.

Как отметил спикер в ходе выступления, нынешний функционал системы позволяет формировать на ее основе центр реагирования на кибератаки (SOC-центр) благодаря:
  • автоматизации процессов информационной безопасности;
  • комплексному подходу к управлению информационной безопасностью;
  • применению экспертизы и технической поддержке специалистов компании RuSIEM.

Централизованное управление информационной безопасностью на базе такого SOC-центра позволяет выявлять случаи несанкционированного доступа и мошеннические схемы. «Технологичность и внедрение алгоритмов машинного обучения в процессе поиска аномалий позволит обнаруживать их на ранней стадии и предотвращать возможные инциденты», - подчеркнул эксперт.