Инфофорум-Антикризис. RuSIEM делится опытом построения SOC

25.09.2020

/RuSIEM/ 21-24 сентября в Сочи проходит 7-й Южный форум информационной безопасности «Инфофорум-Антикризис».

Участники форума — представители федеральных министерств и ведомств, лидеры бизнеса российского рынка ИКТ и информационной безопасности. На мероприятии обсуждались вопросы цифровой трансформации услуг и безопасности критической инфраструктуры, эффективность процессов управления в государственном секторе, эффективность производства в промышленности и бизнесе.

Технический директор RuSIEM Антон Фишман выступил с докладом, основными тезисами которого стали: цифровая трансформация, приоритеты информационной безопасности в условиях экономического кризиса и пандемии. А. Фишман рассказал о современных подходах к реализации SOC и об эффективном построении всех его компонентов — предиктивной аналитики, технологиях для выявления аномалий и реагирования на инциденты, интерфейса с функционалом оркестрации и Threat Hunting.

Центр обеспечения безопасности (SOC — Security Operations Center) — стратегически важное подразделение крупного бизнеса. Ядро системы — SIEM решения, вокруг которого строятся все процессы. Технология обеспечивает анализ данных, которые поступают от сетевых устройств, рабочих станций и приложений в режиме реального времени, и позволяет предотвратить возможный ущерб от критических событий. При этом она дает возможность не обращать внимания на незначительные события безопасности либо регистрировать их с меньшим приоритетом, не тратя на них значимое время специалистов. Поэтому многие организации используют SIEM-системы в качестве дополнительного элемента защиты от современных атак.

Источник: RuSIEM



© 2001 - 2020 НП "Инфофорум", infoforum.ru
Электронное СМИ, Эл. № ФС77-27767 Минпечати РФ
Разработка сайта: tushov.ru