Главная » Блоги Экспертов И ИТ-Компаний » Результаты опроса о практике работы с SIEM
Статус не указан

Результаты опроса о практике работы с SIEM

Компании Positive Technologies провела опрос о повседневной работе с SIEM-системами и на днях опубликовала его результаты. 

Респонденты отметили традиционную для отрасли нехватку ответственных ресурсов — в компаниях крупного и среднего бизнеса команды специалистов, работающих с SIEM-системами, в половине случаев не превышают 2 человек, либо вообще сложно определяемы. Это говорит об отсутствии четкого центра координации. Редко встречаются крупные подразделения более 20 человек. Скорее всего эти ресурсы относятся к внутренним корпоративным или коммерческим MSS-сервисам. Это предположение подтверждает корреляция трудозатрат численности персонала SIEM.

Для оценки общей картины информационной безопасности (ИБ) в компаниях преобладают разбор и расследование инцидентов, мониторинг дашбордов и событий. Высокая доля деятельности приходится на написание новых и корректировку действующих правил и исключений, что говорит об активном использовании SIEM-систем и повышении уровня зрелости компаний.

В результатах опроса выделены основные потребности компаний — обогащение SIEM-систем внешними данными об актуальных атаках, построение векторов атак, ретроспективный анализ показателей компрометации и автоматизация части деятельности в расследовании инцидентов. Эксперты группы компаний Angara рекомендуют SIEM-специалистам три класса решений для таких задач:

  • Автоматизировать процессы расследования и реагирования на  ИБ-инциденты и другие рутинные операции помогут системы класса SOAR (State Operator And Result). Например, решения Demisto от Palo Alto Networks, Swimlane.
  • Выстроить векторы атак могут системы класса Risk Management and Compliance of Network Security Policy, например, Skybox или RedSeal.
  • Обогатить SIEM-систему данными об атаках возможно через подключение Threat Intelligence сервиса. Например, для промышленных сред «Лаборатория Касперского» выпустила сервис Kaspersky ICS Vulnerabilities Database.

Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Москва
angaratech.ru, Менеджер
8 (495) 269-26-06
Информационные технологии

Группа компаний ANGARA, представленная головной организацией Angara Technologies Group и сервис-провайдером Angara Professional Assistance, предоставляет полный спектр услуг по информационной безопасности, начиная с поставки и внедрения оборудования и ПО, заканчивая комплексом мероприятий по сопровождению ИТ- и ИБ-систем клиентов.

⭐ ТОП-10 самых быстрорастущих ИТ-компаний России (7 место, CNews); ⭐ ТОП-20 крупнейших компаний информационной безопасности (13 место, TAdviser); ⭐ ТОП-20 крупнейших поставщиков для банков (19 место, TAdviser); ⭐ ТОП-100 крупнейших ИТ-компаний России по версии CNews  и TAdviser.

Angara Technologies Group была основана в 2015 году группой из 10 единомышленников. Сегодня компания имеет развитую партнерскую сеть из более чем 100 российских и зарубежных производителей в области информационной безопасности, включая Гарда Технологии, Код Безопасности, Kaspersky, R-Vision, Krontech, Palo Alto, Positive Technologies, Trend Micro и других.

В штате Angara Technologies Group более 140 сотрудников высокого уровня квалификации. На счету компании более 70-ти реализованных проектов.

Angara Professional Assistance — это высокотехнологичный сервис-провайдер, предоставляющий сервисы по модели Security as a service, по аутсорсингу информационной безопасности, услуги по сопровождению и поддержке работоспособности ИТ- и ИБ-систем клиентов, повышению эффективности их работы и обеспечению непрерывности выполняемых функций.

Нам доверяют крупнейшие компании из банковской и промышленной  сфер, телеком-компании и государственные структуры.




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>