BIS Journal №4(47)2022

23 ноября, 2022

Почему SIEM-система больше не роскошь и как внедрить её быстро

SIEM-система из нишевого решения превратилась за последние годы в мастхэв-продукт для многих компаний. Подстёгивал процесс ФЗ-187 о критической инфраструктуре и постоянный рост киберугроз, контролировать которые вручную в большой ИТ-инфраструктуре невозможно. Экстренное импортозамещение-2022 прибавляет проблем.

 

ЗАЧЕМ НУЖНЫ SIEM-СИСТЕМЫ И ПОЧЕМУ ИХ ЗНАЧЕНИЕ ВОЗРАСТАЕТ

С рынка ушли ключевые зарубежные вендоры (IBM, HP, Microsoft, Oracle, Fortinet), риск того, что какие-то разработчики ещё покинут рынок, сохраняется. Это создаёт российским компаниям множество рисков. Зарубежные поставщики могут отключать функциональность удалённо. Не дожидаясь конца истечения лицензий, предоставление услуг могут остановить. Может отказать железо. Растут инсайдерские риски. Актуальны проблемы контроля обновления ПО в сочетании с противоположным риском, что это же обновление сделает из оборудования бесполезный кусок «железа».

За что хвататься ИТ- и ИБ-специалисту? Сколько времени он должен тратить, переключаясь из консоли одного защитного решения в другое? SIEM-системы в этой ситуации приобретают совершенно новую актуальность, потому что позволяют работать со всеми логами из одного окна, а также видеть взаимосвязи между этими логами, распознавая в их цепочке инцидент, оповещая о нём ИБ-специалиста.

 

КАК ВНЕДРЯТЬ SIEM БЫСТРО

Несмотря на то что рынок SIEM зрелый, системы отличаются друг от друга, выбрать «просто любую» может быть большой ошибкой. Сюрпризы могут быть на моменте расчёта конечной стоимости, необходимости что-то докупать или нанимать отдельных специалистов.

«СёрчИнформ SIEM» может стать решением в ситуации, когда нужно внедрить систему быстро. Мы разрабатывали её «коробочной», с возможностью развернуть ПО за один день.

  • Легко начать работу. Интерфейс «СёрчИнформ SIEM» понятен любому, кто хоть раз открывал «Ворд» или «Эксель». Мы вынесли создание правил в графический интерфейс — это просто и понятно для пользователя. Для работы с системой не нужно выделять отдельного человека.
  • Универсальные предустановленные правила. Они дают точку опоры на первом этапе, чтобы можно было организовать работу с первого дня внедрения. Администратор SIEM сразу покажет результат руководству и дальше продолжит настройку под нужды своей компании. «Из коробки» доступно больше 350 правил.
  • Система имеет все самые нужные коннекторы, а также пользовательский Custom Connector, который позволяет с помощью простых скриптов подключить любой источник. Образцы этих скриптов, написанные на Power Shellscript, вы также найдёте в «коробке».
  • Не нужно докупать отдельные модули — весь заявленный набор функций доступен в одном решении. Часто заказчики сталкиваются с противоположной ситуацией и просчитываются на старте — в итоге рассчитанная сумма закупки оказывается гораздо больше.
  • Бесплатная помощь в настройке. Давние клиенты «СёрчИнформ» знают о нашем отделе внедрения — это специалисты с высокой квалификацией и опытом работы с сотнями клиентов. Поэтому они, как и инженеры техподдержки, берут на себя весомую часть забот. Это позволяет успешно внедрять решения, даже если у вас в компании есть дефицит специалистов в ИТ- или ИБ-отделе.

Лучший способ убедиться в том, что решение подходит, — проверить его на практике. У нас это бесплатно. Заполните заявку на сайте и получите «СёрчИнформ SIEM» в полном функционале на 30 дней.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
29.03.2024
«Когда мы говорим об учителях, то подошли бы и китайские планшеты»
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных