Доклад 'Принцип работы SIEM-системы'

Развитие информационных технологий упрощает ведение бизнеса. Однако, чем больше источников данных появляется в корпоративных IT-системах, тем сложнее становятся задачи администраторов информационной безопасности, которые не успевают «вручную» отслеживать и блокировать угрозы. Без своевременного мониторинга и предотвращения несанкционированных действий теряется смысл системы защиты информации. И здесь на помощь специалистам по ИБ приходят решения класса SIEM – Security Information and Event Management.

Security information and event management (сокращенно SIEM) - это программное средство, осуществляющее анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений. SIEM используется также для журналирования данных и генерации отчетов в целях совместимости с прочими бизнес-данными.

Решаемые задачи:

- сбор, обработка и анализ событий безопасности, поступающих в систему из множества источников;
- обнаружение в режиме реального времени атак и нарушений критериев и политик безопасности;
- оперативная оценка защищенности информационных, телекоммуникационных и других критически важных ресурсов;
- анализ и управление рисками безопасности;
- проведение расследований инцидентов;
- принятие эффективных решений по защите информации;
- формирование отчетных документов.