Как КИИ выполнить нормативные требования с помощью SIEM-систем?

Объекты КИИ подвержены высоким киберрискам. Поэтому требования регуляторов к ним особенно строги. Согласно приказу ФСТЭК №239, субъекты КИИ обязаны выполнять меры безопасности. К ним относятся организационные и технические задачи.

Мониторинг угроз – основная задача любых ИБ-систем. Но наиболее значительные и обязательные для субъектов КИИ меры выполняются с помощью решений класса SIEM. Например, SIEM-системы собирают уведомления о событиях в ключевых элементах ИТ-инфраструктуры и обнаруживают инцидент, сопоставив внешне не связанные происшествия. Какие существуют стандарты контроля и какие инструменты его обеспечивают? Читайте в практическом материале.

Вы узнаете:

• Какие меры безопасности объектов КИИ выполняет SIEM.
• Как система помогает выполнить требование к защите ГИС и ПДн.
• Как SIEM информирует об инциденте уполномоченные органы.
• Про импортозамещение SIEM-систем и требования к их выбору.

Скачивайте руководство на нашем сайте.