22.06.2017 Экспертиза, БезопасностьСреднее по миру время обнаружения проникновений в корпоративную ИКТ-инфраструктуру, по оценкам, озвученным архитектором решений информационной безопасности компании НРЕ Евгением Афониным, составляет сегодня 243 дня. При этом каждую секунду компания средних размеров регистрирует примерно 8-12 тыс. ИБ-событий. Эти данные получены на базе пользователей SIEM-инструмента ArcSight; скорее всего, аналогичные инструменты управления ИБ и событиями ИБ (SIEM) выявляют такое же количество событий. Для адекватного реагирования на характеризующиеся такими показателями изменения ландшафта киберугроз нужно автоматизировать и централизовать сбор, корреляцию и желательно даже анализ (с помощью разработанных правил) ИБ-событий. В этих целях уже около двадцати лет применяются системы SIEM. Наиболее часто российскими ...
читать далее.
