28.07.2011 ИТ-рынокПо словам Олега Бакшинского, политика headtechnology RU состоит в том, чтобы поставлять на российский рынок лучшие и инновационные ИБ-продукты.
Границы корпоративных сетей расширяются, количество пользователей растет, во многих компаниях наряду со стационарным используется мобильный доступ к данным. Вследствие этого увеличивается число средств, применяемых для защиты информации. Даже в небольшой фирме есть межсетевые экраны, антивирусное ПО, системы обнаружения и предотвращения вторжений, комплексы для недопущения утечек данных, многочисленные шлюзы и др. Понятно, что на приобретение этих решений и эксплуатацию системы ИБ уходят немалые деньги. Но всегда ли они расходуются эффективно, можно ли утверждать, что наличие всех необходимых устройств и программ гарантирует безопасность сети и данных? Специалисты знают, что в процессе работы систем информационной безопасности (ИБ) генерируются большие объемы полезной информации, которая хранится в файлах регистрации логов и журналах событий. Необходимо регулярно проводить анализ накопленной информации, что позволит выполнять более тонкую настройку средств защиты, оценивать общее состояние защищенности корпоративной инфраструктуры, но главное, выявлять и расследовать инциденты ИБ. Проблема заключается в том, что анализ данных из журналов событий и файлов разных форматов и разнородных систем связан с большими трудозатратами. Особенно сложно оценивать работу там, где по определению возможно большое количество ложных срабатываний, например в системах обнаружения и предотвращения вторжений, проактивных антивирусных программах, системах предотвращения утечек данных. Другой ...
читать далее.