Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
Кемерово +7 (384) 221-56-41
Новосибирск +7 (495) 221-21-41

АЛРОСА переходит на архиватор ARZip от ARinteg

У третьей части компаний имеются проблемы с настройкой бекапов

ARinteg способствовала автоматизации контроля доступа Группы компаний Гранель

Дмитрий Слободенюк рассказал RB.RU о трендах на 2024 год

ARinteg и МТС RED стали стратегическими партнерами

VRATA: безопасный доступ в защищенные сети

Москва
Ростов-на-Дону
Кемерово
Новосибирск

+7 (495) 221 21 41
+7 (863) 320 09 60
+7 (384) 221 56 41
+7 (495) 221 21 41

Главная - Новости

«SIEM: почему это важно?», – ответ на это ARinteg дал в Кемерово

21.12.2023

Компания ARinteg поддержала VIII практическую конференцию по информационной безопасности, которая прошла 21 декабря в «Кузбасском технопарке».

В ней приняли участие порядка 80 руководителей и специалистов по технической защите информации исполнительных органов Кузбасса и органов местного самоуправления, представители Управления ФСТЭК России и СФО, ФСБ, Роскомнадзора по Кемеровской области – Кузбассу, Минцифры Кузбасса, разработчики средств защиты информации, организации – лицензиаты ФСТЭК России.

На конференции обсуждались вопросы защиты государственных информационных систем, последние изменения в законодательстве в области персональных данных и обзор типовых нарушений, участники говорили о том, как реализуются требования по защите информации в области обеспечения безопасности объектов КИИ и многом другом.

Технический директор компании ARinteg Максим Деев представил на конференции доклад «Мониторинг событий информационной безопасности. SIEM: почему это важный вопрос».

«Кибератаки на компании становятся все более изощренными, злоумышленники научились обходить отдельные средства защиты информации (СЗИ). И хотел бы предостеречь заказчиков от ложной уверенности в том, что с использованием СЗИ, даже ведущих производителей, ваша инфраструктура надежно защищена, – подчеркнул Максим Деев. – В своей инфраструктуре стоит комплексно анализировать события от разных СЗИ для понимания цепочки атаки. Отлично справляются с этим программы класса SIEM. Они анализируют логи, поступающие в SIEM от разных СЗИ и «подсвечивают» аномалии».

В своем выступлении он поделился опытом внедрения различных SIEM-систем на предприятиях и организациях в России, в частности, РТ SIEM, KUMA и RuSIEM. Сегодня решения этого класса имеются у большинства компаний крупного и среднего бизнеса, кроме того, законодательство обязывает компании из финансовой сферы иметь SIEM.

По словам эксперта, современные SIEM-системы позволяют своевременно предотвращать развитие нежелательных инцидентов и не позволяют зловредам нанести серьезный ущерб. Они обеспечивают сбор данных и всесторонний анализ событий по безопасности в режиме реального времени, расширяя тем самым возможности корпоративных систем защиты от угроз.

Теги: защита информации информационная безопасность средства защиты информации

Возврат к списку