Процесс мониторинга является необходимой составной частью анализа рисков ИБ, предоставляя для него необходимые исходные данные и инициируя процесс анализа и управления рисками. Разумеется, система мониторинга должна быть органично включена в систему управления ИБ.
Но как из всего многообразия систем мониторинга и управления информационной безопасностью выбрать именно то, что нужно потребителю?
На этот вопрос отвечает в цикле своих статей Михаил Башлыков, руководитель направления информационной безопасности компании КРОК:
"Для осуществления выбора системы необходимо определить критерии, подходящих большинству компаний, по которым можно осуществлять сравнение. В первую очередь это возможности по сбору событий ИБ. Основным критерием, характеризующим данные возможности, является полнота перечня поддерживаемых сетевых и телекоммуникационных устройств, приложений, систем безопасности. Перечень должен быть максимально полным и соответствовать потребностям компании. Немаловажной характеристикой возможностей по сбору событий является простота добавления новых приложений, систем и устройств в перечень поддерживаемых".
Статья построена на сравнительном анализе систем, представленных в России (Symantec Security Information Manager, IBM Tivoli Security Operations Manager, netForensics Open Security Platform (Cisco SIMS).
Подоробнее об интеллектуальном разборе и корреляции событий ИБ, расследовании и анализе инцидентов, реализации базы данных читайте в статье Михаила Башлыкова, руководителя направления ИБ компании КРОК.
