Пресс-релизы // » Добавить пресс-релиз

Актуальность построения центров управления информационной безопасностью (SOC) - выступление «Энвижн Груп» на круглом столе Cnews

Москва, 3 марта 2009 года. Компания «Энвижн Груп» (NVision Group), ведущий российский системный интегратор и поставщик ИТ-решений, приняла участие в круглом столе «Как противостоять инсайдерам», который был организован информационным порталом Cnews 26 февраля 2009 года. Тематика круглого стола была обусловлена возросшим количеством утечек корпоративной информации по вине персонала. Чем крупнее становится компания, тем активнее происходит на нее воздействие с помощью недобросовестных сотрудников. До недавнего времени мало кто уделял серьезное внимание этой проблеме. Но как следует из отчета Computer Crime and Security Survey 2007 потери от внутренних утечек вышли на шестое место в общем списке проблем в области информационной безопасности, что говорит об актуальности внедрения мер по противодействию инсайдерам.

На круглом столе выступил директор по информационной безопасности «Энвижн Груп» Дмитрий Огородников с докладом, который был посвящен актуальной на сегодня теме построения центров управления информационной безопасностью - Security Operations Center (SOC). Внедрение SOC позволяет в комплексе решать проблемы информационной безопасности, обеспечивает компанию универсальной системой мониторинга над различными инцидентами и единой консолью управления над решениями в области информационной безопасности. В выступлении были раскрыты цели и задачи SOC, предложены варианты архитектуры построения, охарактеризованы его компоненты.

Сложность информационных систем ведет к существенному росту количества поступающих для анализа событий, возникает множество вариантов ложных срабатываний. Причем обработка событий при классическом построении системы управления информационной безопасностью требует серьезного быстродействия и существенного объема хранимых данных. Как отметил Дмитрий Огородников: «Сразу после возникновения события необходимо уметь оценить его потенциальную угрозу, что возможно осуществить при наличии комплексной системы мониторинга и корреляции событий безопасности». Такая система является на сегодня единственным технологическим элементом, способным увеличить эффективность обеспечения информационной безопасности компании.

Построение комплексной системы мониторинга на решениях от различных вендоров ведет к возникновению множество проблем из-за отсутствия стандартизации, так как каждый компонент видит только свою часть информации, обрабатываемую в сети. В итоге получается, что чем больше установлено оборудования и решений, то тем сложнее за ними следить и тем меньше становится общий уровень обеспечения информационной безопасности компании.

Решение указанных проблем Дмитрий Огородников увязывает с внедрением центров управления информационной безопасностью SOC, основными задачами которых являются: реализация эффективного управления механизмами обеспечения защищенности информационных систем, обеспечение своевременной реакции на обнаруженный инцидент и устранение его последствий, обеспечение своевременного обнаружения недостаточно защищенных сегментов информационной системы и др. Если обратиться к цифрам, то после внедрения SOC в среднем из миллиона событий, поступающих на входы первичных устройств по сбору информации о происшествиях, после анализа и фильтрации остается не более нескольких десятков, которые действительно представляют угрозу компании и с которыми нужно бороться.

Мировым лидером в области построения SOC является американская компания ArcSight, с которой «Энвижн Груп» установила партнерские отношения (см. новость от 25 февраля 2009 г.). В докладе был дан подробный анализ представляемых решений, из которых стоит отметить флагман продуктовой линейки - решение ArcSight Enterprise Security Solution, которое обеспечивает сбор, обработку и хранение гетерогенных событий безопасности, генерируемых практически любой информационной системой.

В заключение Дмитрий Огородников охарактеризовал результаты внедрения SOC, к наиболее значимым из которых следует отнести унификацию системы мониторинга за внешними и внутренними угрозами и внедрение единого алгоритма действий по нивелированию последствий инцидента безопасности.

Контактное лицо: Маркушкин Дмитрий
Компания: NVision Group
Добавлен: 23:10, 03.03.2009 Количество просмотров: 639


Обновленный раздел с кейсами ИТ АЛЬЯНС: идеальные решения для вашего бизнеса!, "ИТ Альянс", 23:11, 25.03.2024, Россия310
Мы рады сообщить, что обновили раздел с кейсами на нашем сайте! Теперь здесь представлено больше кейсов, а также подробная информация о наших клиентах, их поставленных задачах и найденных решениях. У нас вы можете выбрать категорию и изучить лучшие кейсы, чтобы найти идеальное решение для своего бизнеса.


ИТ АЛЬЯНС теперь на платформе РБК Компании!, "ИТ Альянс", 23:10, 25.03.2024, Россия351
Компания ИТ АЛЬЯНС, системный интегратор, специализирующийся на поставках ИТ-оборудования, присоединилась к платформе РБК Компании.


SNIRREX представил линейку мотопомп, SNIRREX, 23:05, 25.03.2024, Россия312
Бренд SNIRREX начал выпуск мотопомп. Линейка оборудования включает 10 моделей разной мощности и назначения: автономные насосы для перекачки чистой воды, высокого давления (для подачи воды на высоту), для перекачки загрязненной воды с включениями до 20 мм, а также насос для химических жидкостей.


В Москве состоялась Первая конференция LegalTech Day, Компания "Гарант", 22:58, 25.03.2024, Россия59
Организатором конференции о трансформации, автоматизации и усовершенствовании работы юриста LegalTech Day выступила компания "Гарант".


«РусКрипто 2024»: результаты обсуждений могут повлиять на законодательство, Газинформсервис, 22:58, 25.03.2024, Россия69
21 марта в рамках конференции «РусКрипто 2024» состоялся круглый стол на тему «Электронный документооборот и электронная подпись», в ходе которого советник генерального директора – начальник удостоверяющего центра, «Газинформсервис» Сергей Кирюшкин отметил, что результаты обсуждения могут привести к внесению поправок в законодательство.


«Ростелеком» подключил к интернету 25 новостроек в Кузбассе, Ростелеком, 22:56, 25.03.2024, Россия72
За 2023 год «Ростелеком» расширил покрытие оптоволоконных сетей связи в новостройках Кемеровской области – интернет появился в 25 многоэтажках.


В Свердловской области впервые в России проведут госэкспертизу только по цифровой информационной модели, Tangl, 22:50, 25.03.2024, Россия62
Участниками этого пилотного проекта стали Управление государственной экспертизы Свердловской области, Группа «Эталон», компании «Тангл» и «Бим-Кластер»


«DaтaРу Консалтинг» стал партнером по внедрению компании «ЛАНИТ Омни», ДатаРу, 22:47, 25.03.2024, Россия64
«ЛАНИТ Омни» (входит в группу ЛАНИТ), разработчик low-code платформы BPMSoft для управления бизнес-процессами, заключила партнерское соглашение с «DaтaРу Консалтинг», ведущим интегратором ИТ-решений класса ERP, BI, BPM зарубежных и отечественных вендоров.


Компания «Динамические системы» приняла участие в форуме «AI в производственных системах» в Технограде, ООО «Динамические Системы», 22:39, 25.03.2024, Россия54
21 апреля 2024 года в Технограде на ВДНХ прошел Интеграционный форум «Artificial Intelligence в производственных системах», который собрал новаторов рынка в области технологий искусственного интеллекта.


Выгодные условия покупки и продажи авто с пробегом в АВТОДОМ МКАД, Anna Utkina, 22:39, 25.03.2024, Россия62
Дилерский центр АВТОДОМ МКАД, расположенный по адресу г. Одинцово, 51 км МКАД, предлагает выкуп автомобилей с пробегом по максимально высокой цене.


Уличные животные в Орле повредили Kia на 99 тыс. рублей, ООО "СК "Согласие", 22:35, 25.03.2024, Россия56
Возмещение за поврежденные неустановленными животными в Орле бампер, порог и двери Kia Sportage по полису каско составило 99 479 руб.


Directum HR Pro 2.1: брендированный интерфейс и усиленная защита, Directum, 22:33, 25.03.2024, Россия65
Персонализированный дизайн личного кабинета, доступ ко всем корпоративным услугам на одной обложке, улучшенная безопасность персональных данных — Directum HR Pro предлагает новые возможности.


В ТРЦ «Нора» состоялись занятия в весенней школе юных садоводов, ТРЦ НОРА, 22:30, 25.03.2024, Россия67
16 марта торгово-развлекательный центр «Нора» вместе с маленькими посетителями в рамках «Школы юных садоводов» занимался озеленением.


«1С-Рарус» создал единую систему управления торговым предприятием «Сильвер‑Маркет», 1С-Рарус, 22:29, 25.03.2024, Россия69
Переход на современную систему управления предприятием «1С:Управление торговлей 8» улучшил качество учета данных и работу «Сильвер-Маркет». Удалось сократить время расчета себестоимости на 30%, а срок формирования отчетности — на 50%. В компании организован единый сквозной бизнес-процесс обслуживания покупателей.


Сервисы «Телфин» интегрированы с CRM Quick Sales, Телфин, 22:20, 25.03.2024, Россия55
Российский провайдер коммуникационных сервисов «Телфин» и компания CRMpartner представили готовое решение интеграции виртуальной АТС «Телфин.Офис» и CRM-системы Quick Sales.


  © 2003-2024 inthepress.ru