ИБ-гид топ-менеджера: Зачем организации SIEM

419
7 минут
ИБ-гид топ-менеджера: Зачем организации SIEM

Анастасия Голева, руководитель Направления ИБ АО «РАСЧЁТНЫЕ РЕШЕНИЯ»

Говоря о бизнесе в современном мире сложно назвать людей, занимающихся им, не творческими: столь значительное количество знаний, совершенно разносторонних и не всегда относящихся к основным бизнес-процессам напрямую, приходится получать увлеченным развитием своего дела руководителям. Обеспечение информационной безопасности — один из тех самых вопросов, в котором совершенно не обязан разбираться руководитель бизнеса, не относящегося к ИБ как к основному бизнес-процессу. Однако, средства обеспечения защиты информации и сопутствующие услуги требуют значительных инвестиций, и возникает вопрос оптимальности расходов. В цикле статей «Гид топ-менеджера» будут даны описания основных типов продуктов и услуг, в настоящее время представленных на рынке информационной безопасности России, их цели и функции, для получения общего представления об их целесообразности для тех, кто по роду деятельности не обязан разбираться в этом, но должен принимать решения об их внедрении.

Тему SIEM начнём с обзора данного класса ИБ-продуктов в целом: SIEM — система мониторинга и управления инцидентами информационной безопасности — своеобразный центр, в который стекается вся критичная информация о процессах информационной безопасности, а также инцидентах, имеющих место быть в корпоративной сетевой инфраструктуре. Это некий логический центр, в который стекаются данные определенного вида от всех других объектов информационной инфраструктуры компании, а также, со средств защиты информации.