Место SIEM-систем в структуре мер по защите информации

На «Инфофоруме-2021» много внимания было уделено программным решениям и системам обеспечения информационной безопасности (ИБ), позволяющим в автоматическом режиме выявлять инциденты. Одним из направлений в этой области являются SIEM-системы (Security Information and Event Management).

Системы такого типа, как рассказал эксперт по ИБ Дмитрий Донской, интегрируют и анализируют информацию, которая поступает из различных системных источников: компьютеров пользователей, серверов, маршрутизаторов, межсетевых экранов, систем предотвращения утечек данных, анетивирусных программ и так далее.

В случае обнаружения каких-либо аномалий — сетевого трафика непонятного назначения, неожиданных действий пользователя, неопознанных устройств в системе — SIEM-системы предупреждают об этом администратора, фиксируют источник инцидента, предоставляют возможность по его анализу и устранению причин.

Одной из особенностей SIEM-систем является большое число обработчиков событий и коннекторов для интеграции информации от различных устройств и программных продуктов. Они поставляются производителями или могут создаваться заказчиком самостоятельно. То же имеет отношение и к политикам реагирования на инциденты — они могут меняться, гибко настраиваться под задачи конкретной информационной системы.

Источник фото: Кадр из видеотрансляции.


Подписывайтесь на наш канал в Telegram