+7 (495) 222-34-69
license
license
Лицензия ФСБ
license
license
Лицензии ФСТЭК
license
license
ISO 27001/9001
меню
license
license
Лицензия ФСБ
license
license
Лицензии ФСТЭК
license
license
ISO 27001/9001
+7 (495) 222-34-69
info@it2bsns.ru
Назад
Главная Новости СРАБАТЫВАНИЯ SIEM ПЕРЕГРУЖАЮТ СПЕЦИАЛИСТОВ

СРАБАТЫВАНИЯ SIEM ПЕРЕГРУЖАЮТ СПЕЦИАЛИСТОВ

Аналитическая компания IDC выпустила отчет под названием «Какое число событий безопасности уже велико для обработки?», в котором рассмотрела проблему большого числа сообщений от систем корреляции событий безопасности (SIEM). Как было описано ранее, проблема излишних срабатываний систем кореляции и управление множеством подобных сообщений приводят к тому, что реальные атаки упускаются из вида. Данные всемирного опроса в сентябре 2014 только подтвердили необходимость в более эффективном менеджменте вышеупомянутых оповещений.
В современных условиях сотрудник, отвечающий за информационную безопасность, вынужден исполнять сразу несколько «ролей» в рамках занимаемой должности. Большое количество срабатываний, в действительности оказывающихся ложными, только усложняют работу, а также «усыпляют» бдительность. Иногда подобные ситуации провидят к тому, что вредоносному программному обеспечению удается пройти через все системы ИБ, будучи незамеченным в течение нескольких недель или даже месяцев.
В данном отчете компанией IDC были рассмотрены все аспекты управления подобными оповещениями. Для составления доклада сотрудники компании проанализировали методы классификации и управления сообщениями ИБ, а также процессы, приводящие к увеличению вероятности нарушения работы систем защиты данных.
Помимо этого, в отчете были рассмотрены следующие актуальные вопросы:
— Какие оповещения являются ложными?
— Почему большое количество консолей управления и мониторинга не гарантируют хороший результат?
— Почему IT-специалисты оказываются не подготовленными к обработке сообщений систем ИБ?
— Сколько времени займет процесс организации реагирования на срабатывания систем ИБ и как в дальнейшем классифицировать подобные оповещения?
— Каким образом аутсорсинг может сэкномить деньги и снизить риски утечки конфиденциальной информации?
Компания Айтуби непрерывно следит за появлением актуальных докладов и статистических отчетов, выполняемых независимыми организациями. Поэтому мы всегда находимся в курсе всех проблем в области IT и их возможных решений, предлагая нашим клиентам продукты, позволяющие обеспечить эффективную и бесперебойную работу как систем ИБ, так и IT-инфраструктуры организации в целом.

Этот сайт использует файлы Cookies.

Нажимая ПРИНЯТЬ или продолжая просмотр сайта, Вы разрешаете их использование. Подробнее

ПРИНЯТЬ