Автор(-ы):
Токарев Максим Николаевич
12 января 2024
Секция
Информационные технологии
Ключевые слова
Аннотация статьи
В эпоху цифровизации и постоянного роста объема информации, остро встает вопрос о необходимости обеспечения эффективного управления и контроля за информационными потоками в организациях. Информационные системы играют ключевую роль в функционировании большинства организаций, обеспечивая их работу и взаимодействие с клиентами и партнерами. Однако вместе с этим возрастает и риск возникновения угроз информационной безопасности, таких как несанкционированный доступ к данным, атаки на системы и нарушение конфиденциальности. Одним из решений данной проблемы является применение систем класса SIEM, которые предназначены для сбора и анализа данных с различных источников, таких как системы обнаружения вторжений, межсетевые экраны, системы аутентификации и мониторинга, и анализируют их на предмет выявления подозрительных действий и угроз, происходящих в IT-инфраструктуре организации. В данной статье кратко рассмотрим назначение и возможности SIEM-системы.
Текст статьи
SIEM (Security Information and Event Management) - система управления информационной безопасностью (ИБ) и событиями безопасности – это решение, которое позволяет обнаруживать, анализировать и устранять угрозы безопасности раньше, чем они нанесут ущерб деятельности организаций. Внедрение SIEM-системы направлено на повышение уровня ИБ, снижении рисков и повышении эффективности ИТ-инфраструктуры.
На рынке представлены решения от различных отечественных разработчиков, чьи продукты входят в реестр отечественного программного обеспечения и имеют сертификаты ФСТЭК России, что в свою очередь, может облегчить выполнение организациями требований Указа Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
SIEM-система в организации позволяет решить следующие задачи:
В процессе работы SIEM-система осуществляет:
Внедрение SIEM-систем
При внедрении SIEM-системы в организацию можно выделить следующие основные этапы:
Преимущества и недостатки внедрения SIEM-систем
Преимущества:
Недостатки:
Таким образом, кратко были рассмотрены задачи, которые решает SIEM-систем, ее возможности, этапы внедрения, преимущества и недостатки. Тем не менее, внедрение SIEM-систем является важным шагом для обеспечения надежной защиты информационных систем организаций от современных угроз и вызовов. Правильно выбранная и внедренная SIEM-система позволит улучшить мониторинг и анализ событий безопасности, а также повысить эффективность работы подразделений по ИБ.
Список литературы
Поделиться
Токарев М. Н. SIEM-система как инструмент обеспечения информационной безопасности в организации // Актуальные исследования. 2024. №2 (184). Ч.I.С. 51-53. URL: https://apni.ru/article/8127-siem-sistema-kak-instrument-obespecheniya-inf