Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Среди представленных на рынке SIEM-систем решений из «коробки» нет. Систему нужно постоянно адаптировать под изменение инфраструктуры, новые запросы заказчиков и новые ИБ-угрозы. Для этого требуется специалист, который настроит источники событий и будет контролировать непрерывность их сбора, напишет скрипты, сформирует сложные выборки, будет разбирать отчеты о ложных инцидентах. Такие специалисты редки и дороги, как и услуги интеграторов
Мы пообщались с несколькими крупными клиентами (общий «парк» от трех до пяти тысяч компьютеров) и выяснили, что в большинстве случаев SIEM-система толком не настроена, используется десятая, максимум — пятая часть возможностей.
В идеале конечному потребителю требуется, чтобы система была максимально преднастроена, интуитивно понятна для специалистов службы безопасности и работала «из коробки». Как раз для решения этих задач мы начали разработку собственного продукта — системы SearchInform Event Manager.
Принципиальное отличие SeаrchInform Event Manager от других продуктов — в том, что для работы с ней не требуется IT-гуру, работать с системой сможет специалист по безопасности любой компании, не имеющий специфических навыков и знаний. Серьезное преимущество SeаrchInform Event Manager состоит в том, что решение изначально интегрировано с нашим «контуром информационной безопасности». Данные из DLP-системы (Data Leak Prevention) существенно расширяют возможности анализа.
Еще один важный запрос клиентов — сделать систему доступной по цене. Представленные на рынке SIEM-решения могут позволить себе лишь крупные организации, мы же получаем запросы в том числе от средних компаний, которым сегодня поставляем DLP. Потому ценообразование на нашу SIEM учитывает интересы и возможности бизнеса разных масштабов.
Несмотря на то что система SeаrchInform Event Manager готова к работе «из коробки» (уже имеет встроенные универсальные политики безопасности, быстро интегрируется и требует минимальной настройки), обеспечение постоянной технической поддержки с нашей стороны считаем само собой разумеющимся.
Реклама
Онлайн-обучение в школе проходят студенты из Донецкого национального технического университета, Азовского государственного педагогического университета, Херсонского технического университета, а также колледжа при Луганском государственном аграрном университете им. Ворошилова