13.05.2009 Новости, БезопасностьКомпании «Энвижн Груп», системный интегратор и поставщик ИТ-решений, Positive Technologies, разработчик систем комплексного мониторинга ИБ, и ArcSight, разработчик средств мониторинга событий ИБ, провели технический семинар «Подходы к построению систем централизованного управления информационной безопасностью. Методики, решения, опыт реализации». На семинаре было рассказано о решениях для комплексного управления информационной безопасностью крупных компаний на основе Security Operations Center (SOC) – инновационной методологии для консолидации и централизованного управления гетерогенными системами информационной безопасности. Тема SOC обсуждается еще с 2003 г., когда были разработаны первые простейшие системы для сбора и корреляций событий, однако только сегодня появилась реальная необходимость в их внедрении. Это обусловлено развитием ИТ и ростом угроз в области информационной безопасности. Ответное внедрение разнообразных средств защиты и аудита требует вести мониторинг огромного числа событий и проводить расследование возникающих инцидентов, что сегодня уже невозможно без центров управления информационной безопасностью. В докладах на семинаре речь, в частности, шла о преимуществах централизованного управления системами информационной безопасностью, которые дает решение ArcSight ESM Enterprise Security Manager, обеспечивающее сбор, обработку и хранение гетерогенных событий безопасности, генерируемых практически любой информационной системой. Благодаря ...
читать далее.