siem системы



Блог


16.08.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 10. Обзор российского законодательства в области защиты критической информационной инфраструктуры - окончание

23.01.2019

Руслан Рахметов: Мы просто фанатеем от автоматизации ИБ

13.02.2019

Обзор Security Vision 3.4 — российской платформы SGRC



Новости


16.07.2019

Резидент «Сколково» компания «Интеллектуальная безопасность» (бренд Security Vision) завершила проект автоматизации процессов управления инцидентами кибербезопасности в СДМ-Банке (ПАО).

19.05.2017

Российский рынок ИБ традиционно базируется в основном на заказах нефтегазового, финансового и государственного секторов. Именно эти отрасли стали площадками для тестирования и развития многих классов продуктов, и сейчас из этих секторов начали приходить продукты класса Security GRC (от английского Governance, Risk, Compliance).

19.04.2018

Генеральный директор ГК «ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» Руслан Рахметов рассказал читателям Anti-Malware.ru о рынке SGRC и IRP, истории бренда Security Vision и порассуждал о том, какой должна быть первоклассная SGRC-система.



SIEM (Security Information and Event Management) – это комбинация двух терминов:

  • Security Information Management, что переводится как «управление информационной безопасностью»;
  • Security Event Management или «управление событиями безопасности».

SIEM собирает сигналы от имеющихся систем контроля безопасности – DLP, антивирусных программ, маршрутизаторов, APM пользователей, серверов и так далее. Система объединяет и унифицирует полученную информацию. События из разных источников сопоставляются между собой и позволяют обнаружить модели поведения, невидимые для отдельных устройств. Этот принцип позволяет автоматизировать обнаружение тревожных событий. Система SIEM сама по себе не препятствует инциденты безопасности, но позволяет своевременно реагировать на них.

SIEM может обнаружить угрозы, коррелируя внешне нейтральные события. Например, сотрудник, который имеет право оперировать важными данными, пересылает сведения на электронный адрес, который не входит в привычный круг контактов. SIEM зафиксирует это и позволит использовать для внутренних расследований.

SIEM находит применение в банковской сфере, на крупных предприятиях, в международных компаниях, там, где ущерб от нарушений безопасности выше стоимости внедрения системы.