Зачем нужна SIEM-система и как управлять событиями ИБ

ИТ-инфраструктура компании представляет собой сложный механизм. Большинство корпоративных систем являются источниками данных, а значит представляют особый интерес для злоумышленников. И не всегда в компании хватает ресурсов, чтобы отслеживать события безопасности вручную. С задачей справляются SIEM-системы: автоматически находят ИБ-инциденты и помогают оперативно среагировать на них. Глава «СёрчИнформ» Лев Матвеев рассказал, как работают SIEM, когда компании стоит задуматься о внедрении и на что обращать внимание при выборе решения.

Таймкоды:
02:27 – Что такое SIEM-система
03:26 – Когда компании нужна SIEM
03:45 – Как работает SIEM-система
04:16 – По каким критерия выбирать SIEM
05:25 – Что мотивирует заказчиков на покупку SIEM
05:35 – Как не прогадать при выборе SIEM
11:28 – Практическая польза SIEM: кейсы