13.12.2016 ИТ-рынокХакеры проявляют поразительную смекалку, изобретая все новые средства и методы кибератак. Но одновременно совершенствуются и инструменты защиты. Ушли в историю времена, когда для спокойной жизни было достаточно антивирусной программы, а безопасность локальной сети гарантировали межсетевые экраны. Сегодня спектр угроз значительно расширился, а число устройств, подключенных к cети, многократно увеличилось. Задачей первостепенной важности стало своевременное обнаружение подозрительной активности, ведь если об угрозе стало известно, то ее нейтрализация — дело техники. Специальные решения, осуществляющие мониторинг информационных систем, анализирующие информацию в cети и на основании этого обнаруживающие вредоносную деятельность, известны уже много лет. Речь идет о так называемых SIEM-системах (аббревиатура SIEM расшифровывается как security information and event management). Их назначение — обработка и анализ информации, поступающей от антивирусных программ, различных сетевых устройств, продуктов класса IDS и DLP и пр. Системы SIEM возникли в результате объединения двух классов решений: SIM (Security information management — управление информационной безопасностью) и SEM (Security event management — управление событиями безопасности). Следует отметить, что сами SIEM-системы не борются с угрозами, а лишь выявляют их и сигнализируют о возможной опасности. В конечном итоге это позволяет блокировать многие атаки, в том числе ранее неизвестные. Кроме того, SIEM-системы ...
читать далее.