Пресс-релизы //

Актуальность построения центров управления информационной безопасностью (SOC) - выступление «Энвижн Груп» на круглом столе Cnews

Москва, 3 марта 2009 года. Компания «Энвижн Груп» (NVision Group), ведущий российский системный интегратор и поставщик ИТ-решений, приняла участие в круглом столе «Как противостоять инсайдерам», который был организован информационным порталом Cnews 26 февраля 2009 года. Тематика круглого стола была обусловлена возросшим количеством утечек корпоративной информации по вине персонала. Чем крупнее становится компания, тем активнее происходит на нее воздействие с помощью недобросовестных сотрудников. До недавнего времени мало кто уделял серьезное внимание этой проблеме. Но как следует из отчета Computer Crime and Security Survey 2007 потери от внутренних утечек вышли на шестое место в общем списке проблем в области информационной безопасности, что говорит об актуальности внедрения мер по противодействию инсайдерам.

На круглом столе выступил директор по информационной безопасности «Энвижн Груп» Дмитрий Огородников с докладом, который был посвящен актуальной на сегодня теме построения центров управления информационной безопасностью - Security Operations Center (SOC). Внедрение SOC позволяет в комплексе решать проблемы информационной безопасности, обеспечивает компанию универсальной системой мониторинга над различными инцидентами и единой консолью управления над решениями в области информационной безопасности. В выступлении были раскрыты цели и задачи SOC, предложены варианты архитектуры построения, охарактеризованы его компоненты.

Сложность информационных систем ведет к существенному росту количества поступающих для анализа событий, возникает множество вариантов ложных срабатываний. Причем обработка событий при классическом построении системы управления информационной безопасностью требует серьезного быстродействия и существенного объема хранимых данных. Как отметил Дмитрий Огородников: «Сразу после возникновения события необходимо уметь оценить его потенциальную угрозу, что возможно осуществить при наличии комплексной системы мониторинга и корреляции событий безопасности». Такая система является на сегодня единственным технологическим элементом, способным увеличить эффективность обеспечения информационной безопасности компании.

Построение комплексной системы мониторинга на решениях от различных вендоров ведет к возникновению множество проблем из-за отсутствия стандартизации, так как каждый компонент видит только свою часть информации, обрабатываемую в сети. В итоге получается, что чем больше установлено оборудования и решений, то тем сложнее за ними следить и тем меньше становится общий уровень обеспечения информационной безопасности компании.

Решение указанных проблем Дмитрий Огородников увязывает с внедрением центров управления информационной безопасностью SOC, основными задачами которых являются: реализация эффективного управления механизмами обеспечения защищенности информационных систем, обеспечение своевременной реакции на обнаруженный инцидент и устранение его последствий, обеспечение своевременного обнаружения недостаточно защищенных сегментов информационной системы и др. Если обратиться к цифрам, то после внедрения SOC в среднем из миллиона событий, поступающих на входы первичных устройств по сбору информации о происшествиях, после анализа и фильтрации остается не более нескольких десятков, которые действительно представляют угрозу компании и с которыми нужно бороться.

Мировым лидером в области построения SOC является американская компания ArcSight, с которой «Энвижн Груп» установила партнерские отношения (см. новость от 25 февраля 2009 г.). В докладе был дан подробный анализ представляемых решений, из которых стоит отметить флагман продуктовой линейки - решение ArcSight Enterprise Security Solution, которое обеспечивает сбор, обработку и хранение гетерогенных событий безопасности, генерируемых практически любой информационной системой.

В заключение Дмитрий Огородников охарактеризовал результаты внедрения SOC, к наиболее значимым из которых следует отнести унификацию системы мониторинга за внешними и внутренними угрозами и внедрение единого алгоритма действий по нивелированию последствий инцидента безопасности.

Контактное лицо: Маркушкин Дмитрий
Компания: NVision Group
Добавлен: 23:10, 03.03.2009 Количество просмотров: 717

Nexign и «1С» подтвердили совместимость СУБД Nexign Nord и платформы «1С:Предприятие», Nexign, 22:20, 02.03.2026, Россия288
Специальная версия Nexign Nord для 1С полностью совместима с платформой «1С:Предприятие». Работа двух решений позволит повысить производительность бизнеса и снизить совокупную стоимость владения.

RooX UIDM интегрирован с NextCloud: единый вход без отказа от LDAP-инфраструктуры, RooX, 22:20, 02.03.2026, Россия280
Компания RooX объявила о реализации интеграции платформы управления доступом RooX UIDM с опенсорс-системой совместной работы NextCloud.

Navicon и Адвантум стали партнерами, Navicon, 22:20, 02.03.2026, Россия275
Системный интегратор и разработчик Navicon заключил партнерское соглашение с Адвантум, разработчиком ИТ-решений для управления транспортной логистикой.

Observability в 1С:ITILIUM: как веб-портал ITSM/ESM-системы помогает снижать MTTR и принимать обоснованные ИТ-решения, Деснол, 22:18, 02.03.2026, Россия295

Деснол добавил свойство наблюдаемости (observability) в портал для потребителей услуг 1C:ITILIUM

Модуль «Списки» от BSS: готовое решение для соответствия новым требованиям ЦБ, BSS, 22:18, 02.03.2026, Россия291

Технология BSS позволяет банкам автоматически проверять контрагентов юрлиц и на 100% соответствовать рекомендациям ЦБ №15-МР. Решение уже внедрено в ряде финансово-кредитных организаций.

Централизованный контроль доступа для контейнеров: «Боцман» и Blitz Identity Provider успешно протестированы, "Группа Астра", 22:17, 02.03.2026, Россия283

Подтвержденная совместимость ускоряет внедрение контейнерной платформы, сокращает сроки пилотных проектов и предоставляет заказчикам предсказуемый, стабильный программный стек для промышленной эксплуатации.

Новый уровень безопасности контейнеров: «Платформа Боцман» и «АТ Консалтинг» анонсировали интеграцию для автоматического управления секретами, "Группа Астра", 22:12, 02.03.2026, Россия283

Совместное решение трансформирует подход к безопасности в DevSecOps-циклах, делая защиту данных неотъемлемой частью инфраструктуры, а не ручной задачей для разработчиков.

Удобство сборки и эксплуатации электрощитов с новыми аксессуарами для автоматических выключателей BA-201 марки Dekraft, АРМО-СИСТЕМЫ, 22:07, 02.03.2026, Россия322

Компания Systeme Electric расширила ассортимент модульного оборудования марки Dekraft, добавив в нее дополнительные контакты, расцепители и другие аксессуары для автоматических выключателей семейства BA-201 с отключающей способностью 10 кА

Лидер российской виртуализации выходит на рынок Беларуси с решениями корпоративного уровня, ДАКОМ М, 21:40, 27.02.2026, Россия394
Компания «ДАКОМ М» (бренд Space) заключила партнёрское соглашение с белорусским VAD-дистрибьютором Linkway. В рамках сотрудничества в портфель Linkway вошли решения экосистемы Space для виртуализации.

«Группа Астра» внедряет Astra Linux в Петербургском государственном университете путей сообщения императора Александра I, "Группа Астра", 21:56, 27.02.2026, Россия368

«Группа Астра» реализует масштабный проект по миграции ИТ-инфраструктуры Петербургского государственного университета путей сообщения Императора Александра I с зарубежного решения Microsoft Windows на отечественную операционную систему Astra Linux.

«1С-Рарус» подтвердил статус Центра разработки фирмы «1С», 1С-Рарус, 21:51, 27.02.2026, Россия369

«1С-Рарус» успешно прошел аудит и подтвердил статус Центра разработки фирмы «1С». Полученный сертификат подтверждает экспертизу компании в создании надежных тиражных решений на платформе «1С:Предприятие 8».

ГИГАНТ: как рост цен на оперативную память и NAND влияет на экономику рынка ЦОД, ГИГАНТ, 21:51, 27.02.2026, Россия437

Комментирует Дмитрий Пустовалов, директор департамента обеспечения и развития компании «ГИГАНТ Компьютерные системы»

UDV Group: телеком становится главной мишенью для кибератак, UDV Group, 21:50, 27.02.2026, Россия445

По данным RED Security, 2025-й стал для хакеров «годом телекоммуникаций». Именно российская отрасль связи перехватила «лидерство» у промышленного сектора по количеству попыток кибератак на IT-инфраструктуру компаний — 40% от общего числа нападений против 9% годом ранее.

Nexign представила новую версию СУБД Nexign Nord 6 с расширенной функциональностью и поддержкой PostgreSQL 18, Nexign, 21:39, 27.02.2026, Россия407
Компания Nexign («Нэксайн») выпустила новую версию СУБД Nexign Nord 6. Ключевым нововведением стала полноценная поддержка PostgreSQL 18

Hybrid: российский диджитал-рынок в 2026 году входит в фазу консолидации и умеренного роста, Hybrid, 21:39, 27.02.2026, Россия389
AdTech-экосистема Hybrid, которая специализируется на высокотехнологичных разработках в области интернет-рекламы, назвала главные тренды, которые повлияют на развитие российского диджитал-рынка в 2026 году