Пресс-релизы //

Актуальность построения центров управления информационной безопасностью (SOC) - выступление «Энвижн Груп» на круглом столе Cnews

Москва, 3 марта 2009 года. Компания «Энвижн Груп» (NVision Group), ведущий российский системный интегратор и поставщик ИТ-решений, приняла участие в круглом столе «Как противостоять инсайдерам», который был организован информационным порталом Cnews 26 февраля 2009 года. Тематика круглого стола была обусловлена возросшим количеством утечек корпоративной информации по вине персонала. Чем крупнее становится компания, тем активнее происходит на нее воздействие с помощью недобросовестных сотрудников. До недавнего времени мало кто уделял серьезное внимание этой проблеме. Но как следует из отчета Computer Crime and Security Survey 2007 потери от внутренних утечек вышли на шестое место в общем списке проблем в области информационной безопасности, что говорит об актуальности внедрения мер по противодействию инсайдерам.

На круглом столе выступил директор по информационной безопасности «Энвижн Груп» Дмитрий Огородников с докладом, который был посвящен актуальной на сегодня теме построения центров управления информационной безопасностью - Security Operations Center (SOC). Внедрение SOC позволяет в комплексе решать проблемы информационной безопасности, обеспечивает компанию универсальной системой мониторинга над различными инцидентами и единой консолью управления над решениями в области информационной безопасности. В выступлении были раскрыты цели и задачи SOC, предложены варианты архитектуры построения, охарактеризованы его компоненты.

Сложность информационных систем ведет к существенному росту количества поступающих для анализа событий, возникает множество вариантов ложных срабатываний. Причем обработка событий при классическом построении системы управления информационной безопасностью требует серьезного быстродействия и существенного объема хранимых данных. Как отметил Дмитрий Огородников: «Сразу после возникновения события необходимо уметь оценить его потенциальную угрозу, что возможно осуществить при наличии комплексной системы мониторинга и корреляции событий безопасности». Такая система является на сегодня единственным технологическим элементом, способным увеличить эффективность обеспечения информационной безопасности компании.

Построение комплексной системы мониторинга на решениях от различных вендоров ведет к возникновению множество проблем из-за отсутствия стандартизации, так как каждый компонент видит только свою часть информации, обрабатываемую в сети. В итоге получается, что чем больше установлено оборудования и решений, то тем сложнее за ними следить и тем меньше становится общий уровень обеспечения информационной безопасности компании.

Решение указанных проблем Дмитрий Огородников увязывает с внедрением центров управления информационной безопасностью SOC, основными задачами которых являются: реализация эффективного управления механизмами обеспечения защищенности информационных систем, обеспечение своевременной реакции на обнаруженный инцидент и устранение его последствий, обеспечение своевременного обнаружения недостаточно защищенных сегментов информационной системы и др. Если обратиться к цифрам, то после внедрения SOC в среднем из миллиона событий, поступающих на входы первичных устройств по сбору информации о происшествиях, после анализа и фильтрации остается не более нескольких десятков, которые действительно представляют угрозу компании и с которыми нужно бороться.

Мировым лидером в области построения SOC является американская компания ArcSight, с которой «Энвижн Груп» установила партнерские отношения (см. новость от 25 февраля 2009 г.). В докладе был дан подробный анализ представляемых решений, из которых стоит отметить флагман продуктовой линейки - решение ArcSight Enterprise Security Solution, которое обеспечивает сбор, обработку и хранение гетерогенных событий безопасности, генерируемых практически любой информационной системой.

В заключение Дмитрий Огородников охарактеризовал результаты внедрения SOC, к наиболее значимым из которых следует отнести унификацию системы мониторинга за внешними и внутренними угрозами и внедрение единого алгоритма действий по нивелированию последствий инцидента безопасности.

Контактное лицо: Маркушкин Дмитрий
Компания: NVision Group
Добавлен: 23:10, 03.03.2009 Количество просмотров: 683

«Телфин» обновил сервис «Мониторинг» для колл-центров, Телфин, 22:16, 21.06.2025, Россия135

Провайдер коммуникационных решений «Телфин» расширяет функциональность сервиса «Мониторинг» для колл-центров. Теперь пользователям данного решения доступны новые настройки для оценки эффективности и загруженности операторов с помощью отчетов по часам за любой день: сколько вызовов произошло в колл-центре в определенный час, и как они были обработаны.

Dodo Brands внедрила систему управления знаниями Minerva Knowledge, Minervasoft, 22:59, 18.06.2025, Россия169

Работа в новой системе позволила компании оптимизировать клиентский сервис, повысить эффективность корпоративного поиска на 10% и консолидировать знания для реализации пилотного проекта по подключению генеративного искусственного интеллекта.

Система «ГИРВАС» расширяет совместимость: в ближайшем обновлении добавят поддержку новых СУБД, Карельский разработчик, 22:11, 21.06.2025, Россия120
Система управления содержимым (CMS) «ГИРВАС», разработанная компанией «Карельский разработчик», готовится к важному обновлению, которое значительно расширит её функциональные возможности.

Богатые тоже платят. «Выберу.ру» подготовил рейтинг лучших премиальных карт за май 2025 года, Финансовый маркетплейс «Выберу.ру», 22:10, 21.06.2025, Россия56

«Выберу.ру» составил рейтинг банков с наиболее выгодными для состоятельных клиентов дебетовыми премиальными картами «Mir Supreme» благодаря максимальному кешбэку, широкому набору привилегий и процентам на остаток средств.

PROF-IT GROUP внедрила IоT и Big Data на заводе СОЛЛЕРС в ОЭЗ «Алабуга», PROF-IT GROUP, 23:50, 19.06.2025, Россия216

Завод дизельных двигателей СОЛЛЕРС в ОЭЗ «Алабуга» внедрил технологии IоT и Big Data для онлайн-контроля производства на базе отечественной цифровой платформы WINNUM. Проект реализован при поддержке технологического партнера группы СОЛЛЕРС - компании PROF-IT GROUP.

Axenix помогла Avon вдвое ускорить запуск новых продуктов за счет создания собственной платформы для исследований и разработок, Axenix, 22:32, 18.06.2025, Россия88

Российское подразделение международной косметической компании Avon, входящей в бразильскую группу Natura & Co, полностью перешло на использование собственной системы управления разработкой продуктов (R&D), созданной компанией Axenix.

НКК объявляет о старте верификации PLM-системы САРУС+ с участием отечественных предприятий, НКК, 15:22, 21.06.2025, Россия101

Платформа САРУС+, отечественная PLM-система нового поколения, разработана с учетом специфических требований российской промышленности.

При поддержке ЕДИНОГО ЦУПИС состоялся Sport-Marafon Fest, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 22:15, 21.06.2025, Россия119

ЕДИНЫЙ ЦУПИС, платежный сервис для любителей спорта, поддержал один из крупнейших спортивно-музыкальных фестивалей России, который прошел 6-8 июня в калужском арт-парке «Никола-Ленивец». Фестиваль собрал свыше 10 тыс. участников.

ЕДИНЫЙ ЦУПИС принял участие в специальном мероприятии Forbes в рамках ЦИПР-2025, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 22:09, 21.06.2025, Россия61

В рамках ЦИПР-2025 в Нижнем Новгороде 3 июня состоялся бизнес-ужин экспертов цифрового развития «Технологическое лидерство: факторы роста», организованный FCongress при поддержке Forbes Russia. В событии принял участие технический директор, член Правления ЕДИНОГО ЦУПИС Александр фон Розен.

Группа компаний «Серконс» выполняет проекты для 100 тысяч партнеров с помощью 1С:CRM, 1С-Рарус, 22:09, 21.06.2025, Россия68

«1С-Рарус» завершил перевод крупнейшего оператора в области сертификации на отечественное CRM-решение. Модуль «1С:CRM» интегрирован в ERP-систему холдинга «Серконс». Усовершенствованы бизнес-процессы работы с партнерами. В результате на 15-20% выросли ключевые метрики продаж.

Hisense возглавила глобальный рейтинг по объему продаж телевизоров – лазерных, Mini-LED и с диагональю 100 дюймов и более, Hisense, 22:09, 21.06.2025, Россия72
Omdia подвела итоги первого квартала 2025 года

Группа компаний MONT стала официальным дистрибьютором экосистемы виртуализации Space, MONT, 22:08, 21.06.2025, Россия90

Группа компаний MONT стала официальным дистрибьютором всей линейки продуктов экосистемы виртуализации Space от компании «ДАКОМ М». Сотрудничество направлено на расширение доступа к инновационным решениям на основе облачных технологий для российских заказчиков.

SIMETRA: искусственный интеллект, сервисная модель и импортозамещение изменят рынок транспортного планирования в перспективе пяти лет, Simetra, 22:08, 21.06.2025, Россия100

Переход на сервисные модели, развитие отечественных цифровых решений и массовое внедрение искусственного интеллекта (ИИ) станут основными трендами на рынке транспортного планирования России до 2030 года, считают эксперты группы компаний SIMETRA.

BeringPro и Axenix объявляют о партнерстве для реализации проектов на платформе интегрированного планирования In.Plan, Axenix, 22:05, 21.06.2025, Россия116
Консалтинговые компании BeringPro и Axenix подписали соглашение о сотрудничестве. В рамках партнерства они планируют реализовывать комплексные проекты по автоматизации процессов планирования на базе платформы In.Plan.

Региональный опыт формирования регистров и внедрения ИИ для цифровой трансформации обсудили в Санкт-Петербурге, Нетрика, 15:22, 21.06.2025, Россия139
6 июня в Санкт-Петербурге в рамках ежегодного конгресса «ИТМ Петербург» состоялась VIII Межрегиональная конференция «Практическая польза региональных информационных систем в сфере здравоохранения».