Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Журнал "Информационная безопасность" №5/2012: о системах управления событиями и инцидентами ИБ (SIEM)

Журнал "Информационная безопасность" №5/2012: о системах управления событиями и инцидентами ИБ (SIEM)

Журнал "Информационная безопасность" №5/2012: о системах управления событиями и инцидентами ИБ (SIEM)


18.10.2012



9 ноября выйдет в свет пятый номер журнала "Информационная безопасность" в 2012 г. Эльман Бейбутов ("Инфосистемы Джет") в своей редакционной статье "Центры управления инцидентами ИБ – больше, чем просто SIEM", а также Александр Кузнецов и Дарья Муравьева (НТЦ "Вулкан") в своей редакционной статье "Создание систем управления событиями и инцидентами ИБ (SIEM)" расскажут о необходимости и важности внедрения технических решений класса Security Information and Event Management.

http://www.itsec.ru/imag/

Александр Кузнецов и Дарья Муравьева: "Сегодня уже мало кто недооценивает важность регистрируемой в ИС информации об обращении к данным, их создании, модернизации, удалении… События, порождаемые процессами и пользователями информационных систем, в том числе имеющие отношения к вопросам информационной безопасности, требуют учета и анализа. Они же служат основной для выявления инцидентов ИБ, а также прогнозирования и выявления сбоев в работе IT-инфраструктуры. Но подобных событий происходит тысячи и сотни тысяч в день! Обработать и проанализировать такое количество информации вручную физически невозможно. На помощь специалистам приходят технические решения класса Security Information and Event Management (SIEM). Но "голыми" технологиями решить данную задачу нельзя. Система управления событиями – это комплекс мер, направленных на регистрацию, хранение, обработку, анализ событий и реагирование на них".

Эльман Бейбутов: "Ключевым преимуществом системы мониторинга событий ИБ является возможность выявления сложных инцидентов ИБ, составленных из цепочек событий от многих IT-компонент. Механизм корреляции событий, реализованный во многих решениях данного класса, требует проработки со стороны специалистов, понимающих логику реализации угроз ИБ. Лишь немногие компании после внедрения систем мониторинга приходят к созданию штата аналитиков, способных реализовать правила корреляции событий. Но, тем не менее, от проработки этой части решения зависит, насколько эффективным будет процесс выявления не типовых инцидентов, которые могут представлять для бизнеса наибольшие риски".

Журнал "Information Security/Информационная безопасность" – это: профессиональный взгляд на отрасль; источник актуальной информации об основных тенденциях и событиях рынка ИБ; площадка для продуктивного диалога потребителей и производителей средств и систем защиты информации.

По вопросам редакционного сотрудничества обращайтесь к выпускающему редактору Ольге Рытенковой (rytenkova@groteck.ru, (495) 647 04 42, доб. 2994). По вопросам размещения рекламных материалов в журнале обращайтесь к руководителю проекта "Информационная безопасность" Наталье Рохмистровой (rohmistrova@groteck.ru): +7 (495) 647 04 42, доб. 2155.

На фото – Ольга Рытенкова

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"