Задать вопрос

Искусственный интеллект на службе информационной безопасности в компании - Неиспользованные возможности

Итак, вы внедрили какое-либо SIEM-решение. Большинство промышленных решений платные, поэтому их развертывание обойдется недешево.

 

Кроме собственно установки программного обеспечения, очень непростым является сам процесс адаптации источников событий к системе. Внешне все может показаться не очень сложным.

Например, если к SIEM необходимо подключить журналы событий с серверов Windows, то достаточно только внести необходимые изменения в настройки целевых серверов, создать учетную запись с нужным набором прав и с ее помощью подключиться к ним. Однако в реальности, особенно в крупных компаниях, процесс подключения даже таких стандартных источников, как Windows, может быть сопряжен с целым рядом трудностей.

В итоге шансы на внедрение получают только проекты, которые действительно нужны бизнесу и он готов оплачивать их полную стоимость.

Что же дальше?

Для большинства компаний развертывание SOC так и заканчивается установкой серверов SIEM и настройкой пересылки в эту систему журналов событий. В лучшем случае настраиваются простейшие правила корреляции событий информационной безопасности.

Например, при обнаружении сканирования сетевых портов создается уведомление в консоли SOC или письмо на почту администратору. Но далее с этой информацией никто не работает.

Тут стоит отметить, что многие компании такое положение дел вполне устраивает. Дело в том, что некоторые стандарты, такие как PCI-DSS (стандарт платежных карт), предусматривают наличие в сети системы централизованного сбора событий информационной безопасности. Однако данные нормативные документы не требуют разработки сложных правил корреляции и реагирования.

Далее речь пойдет о более эффективном использовании систем мониторинга событий информационной безопасности.

Добавить комментарий


Защитный код
Обновить

Голосование

Как Вам удобней всего расплачиваться за интернет-покупки?

Наличными курьеру - 0%
Интернет-деньгами - 0%
Банковской картой - 100%

Результаты: 1
Голосование на этот опрос закончилось в: 12 Окт 2013 - 07:55

Скидки!

pic_522ecfbb4b2ea.jpg
Видеокарта PCI-E 2048Mb GeForce GT630 MSI (N630-2GD3) [128bit, GDDR3] OEM
1800,00 р.

PCI-E 2.0, ядро - 810 МГц, память - 2048 Мб GDDR3 1000 МГц, 128 бит, VGA (D-Sub), DVI, HDMI, OEM


Новинки IT рынка

Logitech: клавиатура и защитные чехлы…

10-09-2013

Logitech: клавиатура и защитные чехлы для Samsung Galaxy Tab 3

На днях производитель Logitech объявил о выпуске первых продуктов, предназначенных для Samsung Galaxy Tab 3. В составе новой коллекции можно...

Ноутбук-трансформер Yoga 2 Pro от…

10-09-2013

Ноутбук-трансформер Yoga 2 Pro от Lenovo

Производитель Lenovo в очередной раз планирует порадовать своих почитателей любопытной новинкой. На этот раз на суд публики будет представлен новый...

Курсы Валют

Курсы Валют  Дата ЦБ
Нал.USD
27.01 81,8394
Нал.EUR
27.01 88,8858
Нал.UAH
27.01 32,9003