Противостоять кибератакам
Результаты опроса о практике работы с SIEM

Компании Positive Technologies провела опрос о повседневной работе с SIEM-системами и на днях опубликовала его результаты.

Респонденты отметили традиционную для отрасли нехватку ответственных ресурсов — в компаниях крупного и среднего бизнеса команды специалистов, работающих с SIEM-системами, в половине случаев не превышают 2 человек, либо вообще сложно определяемы. Это говорит об отсутствии четкого центра координации. Редко встречаются крупные подразделения более 20 человек. Скорее всего эти ресурсы относятся к внутренним корпоративным или коммерческим MSS-сервисам. Это предположение подтверждает корреляция трудозатрат численности персонала SIEM.

Для оценки общей картины информационной безопасности (ИБ) в компаниях преобладают разбор и расследование инцидентов, мониторинг дашбордов и событий. Высокая доля деятельности приходится на написание новых и корректировку действующих правил и исключений, что говорит об активном использовании SIEM-систем и повышении уровня зрелости компаний.

В результатах опроса выделены основные потребности компаний — обогащение SIEM-систем внешними данными об актуальных атаках, построение векторов атак, ретроспективный анализ показателей компрометации и автоматизация части деятельности в расследовании инцидентов. Эксперты группы компаний Angara рекомендуют SIEM-специалистам три класса решений для таких задач:

  • Автоматизировать процессы расследования и реагирования на  ИБ-инциденты и другие рутинные операции помогут системы класса SOAR (State Operator And Result). Например, решения Demisto от Palo Alto Networks, Swimlane.

  • Выстроить векторы атак могут системы класса Risk Management and Compliance of Network Security Policy, например, Skybox или RedSeal.

  • Обогатить SIEM-систему данными об атаках возможно через подключение Threat Intelligence сервиса. Например, для промышленных сред «Лаборатория Касперского» выпустила сервис Kaspersky ICS Vulnerabilities Database.

Эксперты группы компаний Angara работают со всеми озвученными классами систем и готовы помочь на любом этапе работ по их интеграции. Дополнительную информацию можно получить по e-mail info@angaratech.ru или телефону 8-495-269-26-06.


Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Получить консультацию

Понравилась статья?

Подпишитесь на уведомления о новых материалах

Подписаться