ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map     

«SIEM: почему это важно?», – ответ на это ARinteg дал в Кемерово

21.12.2023

Компания ARinteg поддержала VIII практическую конференцию по информационной безопасности, которая прошла 21 декабря в «Кузбасском технопарке».

В ней приняли участие порядка 80 руководителей и специалистов по технической защите информации исполнительных органов Кузбасса и органов местного самоуправления, представители Управления ФСТЭК России и СФО, ФСБ, Роскомнадзора по Кемеровской области – Кузбассу, Минцифры Кузбасса, разработчики средств защиты информации, организации – лицензиаты ФСТЭК России.

На конференции обсуждались вопросы защиты государственных информационных систем, последние изменения в законодательстве в области персональных данных и обзор типовых нарушений, участники говорили о том, как реализуются требования по защите информации в области обеспечения безопасности объектов КИИ и многом другом.

Технический директор компании ARinteg Максим Деев представил на конференции доклад «Мониторинг событий информационной безопасности. SIEM: почему это важный вопрос».

«Кибератаки на компании становятся все более изощренными, злоумышленники научились обходить отдельные средства защиты информации (СЗИ). И хотел бы предостеречь заказчиков от ложной уверенности в том, что с использованием СЗИ, даже ведущих производителей, ваша инфраструктура надежно защищена, – подчеркнул Максим Деев. – В своей инфраструктуре стоит комплексно анализировать события от разных СЗИ для понимания цепочки атаки. Отлично справляются с этим программы класса SIEM. Они анализируют логи, поступающие в SIEM от разных СЗИ и «подсвечивают» аномалии».

В своем выступлении он поделился опытом внедрения различных SIEM-систем на предприятиях и организациях в России, в частности, РТ SIEM, KUMA и RuSIEM. Сегодня решения этого класса имеются у большинства компаний крупного и среднего бизнеса, кроме того, законодательство обязывает компании из финансовой сферы иметь SIEM.

По словам эксперта, современные SIEM-системы позволяют своевременно предотвращать развитие нежелательных инцидентов и не позволяют зловредам нанести серьезный ущерб. Они обеспечивают сбор данных и всесторонний анализ событий по безопасности в режиме реального времени, расширяя тем самым возможности корпоративных систем защиты от угроз.

Возврат к списку

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram