«SIEM: почему это важно?», – ответ на это ARinteg дал в Кемерово

Компания ARinteg поддержала VIII практическую конференцию по информационной безопасности, которая прошла 21 декабря в «Кузбасском технопарке».

В ней приняли участие порядка 80 руководителей и специалистов по технической защите информации исполнительных органов Кузбасса и органов местного самоуправления, представители Управления ФСТЭК России и СФО, ФСБ, Роскомнадзора по Кемеровской области – Кузбассу, Минцифры Кузбасса, разработчики средств защиты информации, организации – лицензиаты ФСТЭК России.

На конференции обсуждались вопросы защиты государственных информационных систем, последние изменения в законодательстве в области персональных данных и обзор типовых нарушений, участники говорили о том, как реализуются требования по защите информации в области обеспечения безопасности объектов КИИ и многом другом.

Технический директор компании ARinteg Максим Деев представил на конференции доклад «Мониторинг событий информационной безопасности. SIEM: почему это важный вопрос».

«Кибератаки на компании становятся все более изощренными, злоумышленники научились обходить отдельные средства защиты информации (СЗИ). И хотел бы предостеречь заказчиков от ложной уверенности в том, что с использованием СЗИ, даже ведущих производителей, ваша инфраструктура надежно защищена, – подчеркнул Максим Деев. – В своей инфраструктуре стоит комплексно анализировать события от разных СЗИ для понимания цепочки атаки. Отлично справляются с этим программы класса SIEM. Они анализируют логи, поступающие в SIEM от разных СЗИ и «подсвечивают» аномалии».

В своем выступлении он поделился опытом внедрения различных SIEM-систем на предприятиях и организациях в России, в частности, РТ SIEM, KUMA и RuSIEM. Сегодня решения этого класса имеются у большинства компаний крупного и среднего бизнеса, кроме того, законодательство обязывает компании из финансовой сферы иметь SIEM.

По словам эксперта, современные SIEM-системы позволяют своевременно предотвращать развитие нежелательных инцидентов и не позволяют зловредам нанести серьезный ущерб. Они обеспечивают сбор данных и всесторонний анализ событий по безопасности в режиме реального времени, расширяя тем самым возможности корпоративных систем защиты от угроз.