Журнал "Information Security/ Информационная безопасность" #5, 2022

Своевременное выявле- ние инцидентов информа- ционной безопасности и оперативное реагирование на них является важнейшей задачей для компаний из любой сферы деятельно- сти. Что касается полноцен- ных альтернатив SOC, то их практически нет. Даже если заказчик внедряет SIEM- систему для выявления и расследования инциден- тов ИБ – это уже не столько альтернатива, сколько пер- вый шаг к построению свое- го SOC. Модуль RuSIEM Monito- ring прост во внедрении и использовании. Он не тре- бует установки агентов на серверы. больший интерес для зло- умышленников. Именно поэто- му построение единого центра реагирования и управления информационной безопас- ностью может стать эффек- тивным решением для финан- совой организации. Какие есть альтернативы? Что касается полноценных альтернатив SOC, то их прак- тически нет. Даже если заказ- чик внедряет SIEM-систему для выявления и расследования инцидентов ИБ – это уже не столько альтернатива, сколько первый шаг к построению свое- го SOC. Существует несколько при- чин, почему наблюдается рост интереса именно к коммерче- ским SOC. Во-первых, найти квалифи- цированных специалистов в штат сложно, а содержать их дорого. Во-вторых, даже при исполь- зовании средств защиты ИБ нет 100% уверенности в защи- щенности конфиденциальных данных. В-третьих, большинство решений на рынке не обладают гибкостью и предназначены для крупных компаний с большим бюджетом. В-четвертых, необходимо соблю- дение требований № 187-ФЗ об обязательном уведомлении об инцидентах ИБ. В-пятых, организация собст- венного SOC влечет за собой большие затраты (в среднем от 15 млн руб.). В-шестых, необходимо обес- печивать круглосуточный мони- торинг и поддержку экспертов по информационной безопас- ности. RuSIEM Monitoring В ноябре 2022 г. компания RuSIEM официально выпустила новый модуль собственной раз- работки RuSIEM Monitoring, который позволяет контроли- ровать работу ИТ-решений заказчиков. С его помощью можно следить за параметрами всех компонентов, оповещать специалистов, если их значения оказываются вне заданных рамок, детально анализировать производительность оборудо- вания, оперативно устранять и предотвращать сбои в его работе. Новый модуль позволяет заказчикам компании RuSIEM решать следующие задачи: l мониторинг и устранение неполадок узлов ИТ-инфра- структуры, включая серверы, сетевое оборудование и рабо- чие станции; l мониторинг приложений, работающих в режиме реаль- ного времени для обеспечения бесперебойной работы; l мониторинг информационных систем и бизнес-критичных сер- веров; l улучшение процесса управ- ления ИТ-инфраструктурой за счет упрощения выявления узких мест, пропускной способ- ности и других потенциальных проблемных точек в сетевой среде; l удаленный и защищенный доступ к управлению ИТ-инфра- структурой и, как результат, снижение затрат; l простое и удобное админи- стрирование рабочих станций пользователей и серверов, включая удаленные, что стало очень актуальным в нынешнее время. Модуль RuSIEM Monitoring прост во внедрении и исполь- зовании. Он не требует уста- новки агентов на серверы (запуск системы в работу осу- ществляется за 10 минут), а под- ключение к серверам и сетево- му оборудованию совершается в прямом смысле в один клик. Предусмотрена удаленная под- держка пользователей через внутреннюю систему HelpDesk с доменной авторизацией и под- ключением к пользователю в один клик из тикета. l • 23 IRP, SOAR, SOC www.itsec.ru На текущий момент на базе SIEM-системы RuSIEM построены несколько коммерческих SOC, предлагаемых на рынке ПАО "МегаФон", Эр-Телеком, Калуга Астрал и Информационный Центр. Решения внедрены у ряда заказчиков и успешно выполняют поставленные задачи. Ваше мнение и вопросы присылайте по адресу is@groteck.ru Реклама