04.03.2025 Новости, БезопасностьСистемный аналитик «СёрчИнформ» Павел Пугач рассказывает, как облегчить выполнение требований закона по внедрению SIEM и получить максимальный эффект от системы. SIEM — один из базовых инструментов ИБ-специалистов. Во-первых, потому что система удобна: анализирует всю ИТ-инфраструктуру и предоставляет общую картину проблем в ней. Во-вторых, потому что закрывает требования регуляторов. Например, Приказ ФСТЭК № 21, который предписывает внедрять SIEM во всех организациях, где есть информационные системы с персданными. Потребность в SIEM растет. Однако не все компании могут работать с ними: классическая SIEM — сложный и «тяжелый» продукт. Решение — использовать «коробочные» SIEM. В этом материале расскажу: в чем их особенности, кому и когда подходят, и главное — как облегчают компаниям жизнь. Главные сложности в работе с SIEM SIEM-системы служат для мониторинга и управления событиями ИБ в ИТ-инфраструктуре. Их задачи: собрать максимум данных из разных источников (оборудования, ОС, ПО, СЗИ), обнаружить в них потенциально опасные события, сопоставить их и сообщить ИБ-специалисту об инциденте. Системы эффективны, потому что собирают и анализируют огромные объемы данных. Но такая мощь может создать сложности для заказчика. Вот основные из них: SIEM требуют больших вложений в вычислительные мощности. Они нужны для обработки собранных данных, просчета возможных вариантов развития атаки и рекомендаций по реагированию. Аналитика ресурсоемкая, так что «железо» требуется дорогое. Поэтому ...
читать далее.
