Пресс-релизы //

Актуальность построения центров управления информационной безопасностью (SOC) - выступление «Энвижн Груп» на круглом столе Cnews

Москва, 3 марта 2009 года. Компания «Энвижн Груп» (NVision Group), ведущий российский системный интегратор и поставщик ИТ-решений, приняла участие в круглом столе «Как противостоять инсайдерам», который был организован информационным порталом Cnews 26 февраля 2009 года. Тематика круглого стола была обусловлена возросшим количеством утечек корпоративной информации по вине персонала. Чем крупнее становится компания, тем активнее происходит на нее воздействие с помощью недобросовестных сотрудников. До недавнего времени мало кто уделял серьезное внимание этой проблеме. Но как следует из отчета Computer Crime and Security Survey 2007 потери от внутренних утечек вышли на шестое место в общем списке проблем в области информационной безопасности, что говорит об актуальности внедрения мер по противодействию инсайдерам.

На круглом столе выступил директор по информационной безопасности «Энвижн Груп» Дмитрий Огородников с докладом, который был посвящен актуальной на сегодня теме построения центров управления информационной безопасностью - Security Operations Center (SOC). Внедрение SOC позволяет в комплексе решать проблемы информационной безопасности, обеспечивает компанию универсальной системой мониторинга над различными инцидентами и единой консолью управления над решениями в области информационной безопасности. В выступлении были раскрыты цели и задачи SOC, предложены варианты архитектуры построения, охарактеризованы его компоненты.

Сложность информационных систем ведет к существенному росту количества поступающих для анализа событий, возникает множество вариантов ложных срабатываний. Причем обработка событий при классическом построении системы управления информационной безопасностью требует серьезного быстродействия и существенного объема хранимых данных. Как отметил Дмитрий Огородников: «Сразу после возникновения события необходимо уметь оценить его потенциальную угрозу, что возможно осуществить при наличии комплексной системы мониторинга и корреляции событий безопасности». Такая система является на сегодня единственным технологическим элементом, способным увеличить эффективность обеспечения информационной безопасности компании.

Построение комплексной системы мониторинга на решениях от различных вендоров ведет к возникновению множество проблем из-за отсутствия стандартизации, так как каждый компонент видит только свою часть информации, обрабатываемую в сети. В итоге получается, что чем больше установлено оборудования и решений, то тем сложнее за ними следить и тем меньше становится общий уровень обеспечения информационной безопасности компании.

Решение указанных проблем Дмитрий Огородников увязывает с внедрением центров управления информационной безопасностью SOC, основными задачами которых являются: реализация эффективного управления механизмами обеспечения защищенности информационных систем, обеспечение своевременной реакции на обнаруженный инцидент и устранение его последствий, обеспечение своевременного обнаружения недостаточно защищенных сегментов информационной системы и др. Если обратиться к цифрам, то после внедрения SOC в среднем из миллиона событий, поступающих на входы первичных устройств по сбору информации о происшествиях, после анализа и фильтрации остается не более нескольких десятков, которые действительно представляют угрозу компании и с которыми нужно бороться.

Мировым лидером в области построения SOC является американская компания ArcSight, с которой «Энвижн Груп» установила партнерские отношения (см. новость от 25 февраля 2009 г.). В докладе был дан подробный анализ представляемых решений, из которых стоит отметить флагман продуктовой линейки - решение ArcSight Enterprise Security Solution, которое обеспечивает сбор, обработку и хранение гетерогенных событий безопасности, генерируемых практически любой информационной системой.

В заключение Дмитрий Огородников охарактеризовал результаты внедрения SOC, к наиболее значимым из которых следует отнести унификацию системы мониторинга за внешними и внутренними угрозами и внедрение единого алгоритма действий по нивелированию последствий инцидента безопасности.

Контактное лицо: Маркушкин Дмитрий
Компания: NVision Group
Добавлен: 23:10, 03.03.2009 Количество просмотров: 669

«Газинформсервис» выступит организатором «Международной ИТ-Олимпиады» на ЦИПРе, Газинформсервис, 09:41, 07.03.2025, Россия40

«Газинформсервис» выступит официальным партнёром и организатором «Международной ИТ-Олимпиады» в ходе конференции «Цифровая индустрия промышленной России» (ЦИПР).

ТГУ соберёт специалистов по цифровизации со всей страны, ТГУ, 09:41, 07.03.2025, Россия48
В Тольяттинском государственном университете (ТГУ) состоится стратегическая сессия «Информационные системы и данные вузов: как выстроить единую архитектуру интеграции».

Альянс FIGURA и HPC Park откроет доступ к мощностям для ИИ без начальных инвестиций, FIGURA, 07:43, 07.03.2025, Россия64
Производитель серверного оборудования FIGURA и ведущий игрок на рынке платформ для высокопроизводительных вычислений и искусственного интеллекта HPC Park заключили соглашение о технологическом сотрудничестве.

В Реестре российского ПО появилось решение для управления взаимоотношениями с партнерами и расчета партнерских комиссий от Nexign, Nexign, 07:43, 07.03.2025, Россия55
Компания Nexign («Нэксайн») объявила о включении комплексного решения Nexign Partner Management в Единый реестр отечественного программного обеспечения.

DCLogic: 95% заказчиков сталкиваются с проблемой планирования органического роста ИТ-инфраструктуры, DCLogic, 07:43, 07.03.2025, Россия59
По данным компании DCLogic, внедрение автоматизированных систем прогнозирования бюджета способно снизить ошибки в финансовых расчетах при планировании до 30%.

LG ПРЕДСТАВЛЯЕТ НОВЫЙ ARTCOOL AI AIR: СТИЛЬ, ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ И ЭНЕРГОЭФФЕКТИВНОСТЬ, LG Electronics, 07:43, 07.03.2025, Россия54

Компания LG Electronics (LG) представляет ARTCOOL™ AI Air1, инновационное решение для охлаждения и обогрева,

Когда плюсов — два: «Выберу.ру» подготовил рейтинг лучших комбо-вкладов за февраль 2025 года, Финансовый маркетплейс «Выберу.ру», 07:43, 07.03.2025, Россия59

«Выберу.ру» составил рейтинг банков с максимально доходными для клиентов сберегательными инструментами — вклад плюс инвестиционный продукт (Программа долгосрочных сбережений — ПДС, Накопительное страхование жизни — НСЖ).

Hisense удерживает мировое лидерство на рынке Laser TV, Hisense, 07:32, 07.03.2025, Россия66
Компания Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, в очередной раз заняла первое место в мире по продажам лазерных телевизоров.

Кирилл Семион, АНО «НЦК ИСУ»: российский рынок ERP в 2025 г. стабилизируется, НЦК ИСУ, 07:23, 07.03.2025, Россия39

По оценкам АНО «Национальный центр компетенций по информационным системам управления холдингом» (НЦК ИСУ), российский рынок ERP-систем в 2024 г. вырос на 10-12%. В будущем году ERP-рынок в России замедлит рост и стабилизируется.

В Hybrid Platform представили улучшенный функционал массового редактирования рекламных кампаний, Hybrid, 07:21, 07.03.2025, Россия45

В Hybrid Platform стала доступна обновленная версия инструмента для массового редактирования рекламных кампаний. Он позволяет вносить изменения сразу в несколько рекламных кампаний бренда, упрощая и ускоряя процесс управления рекламой.

«Сенсор-Тех» и «Наносемантика» в рамках технологического партнерства создали чат-бота с встроенным 3D-сурдопереводчиком, Наносемантика, 19:02, 05.03.2025, Россия248

Некоммерческая организация и ИТ-компания «Сенсор-Тех» создала интеллектуального чат-бота с встроенным виртуальным сурдопереводчиком Дашей для инклюзивного центра «Теплый контакт», основными сотрудниками которого являются незрячие специалисты. ГК «Наносемантика» выступила технологическим партнером проекта.

«Работа с молодёжью — один из приоритетов»: «Газинформсервис» стал партнёром олимпиады «Инфотелеком», ООО "Газинформсервис", 19:00, 05.03.2025, Россия220

27 и 28 февраля в Санкт-Петербургском университете телекоммуникаций (СПбГУТ) прошла Всероссийская студенческая олимпиада «Инфотелеком» 2025.

Вебинар: Себестоимость и ценообразование в 1С:ERP, ООО "Цифровизация производства", 18:48, 05.03.2025, Россия241
Не знаете точную себестоимость произведенного товара? Себестоимость рассчитывается приблизительно? По какому методу её калькулировать? Как это оформить в 1С?

MONT и Xello начнут продвигать первую российскую систему киберобмана, MONT, 21:40, 04.03.2025, Россия153
Группа компаний MONT расширяет свою линейку решений информационной безопасности и в рамках соглашения с компанией Xello включила в продуктовый портфель отечественную платформу Xello Deception.

INLINE Technologies стала участником партнерства в сфере поиска и продвижения перспективных технологий для транспорта, INLINE Technologies, 21:39, 04.03.2025, Россия156

Деятельность партнерства в первую очередь направлена на выявление и отбор тех ИТ-компаний, чьи решения смогут эффективно применяться при автоматизации деятельности РЖД и других ведущих предприятий транспортной отрасли.