Киберпреступники атакуют: нужна SIEM-система, предупреждающая инциденты
С каждым годом растет ущерб, который наносят российским компаниям киберпреступники. Атаки становятся более опасными и адресными, средства защиты — более сложными. В последнее время специалисты по информационной безопасности определенные надежды возлагают на системы класса SIEM (Security information and event management). О новом подходе к их использованию рассказывают представитель компании-разработчика — Максим Филиппов, директор по развитию бизнеса компании Positive Technologies в России, и Михаил Прибочий, глава компании Axoft, сервисного ИТ-дистрибутора на территории России и СНГ.
Требования к системам информационной безопасности со стороны компаний-заказчиков определяются в первую очередь возросшим уровнем ИТ- и ИБ-зрелости. Если еще буквально 3–5 лет назад под воздействием «wow-эффекта» они вполне могли приобрести решение, руководствуясь его инновационностью, новизной и перспективностью, то сейчас подход изменился. Многие компании стали хорошо разбираться в технологиях и могут самостоятельно сделать оптимальный выбор даже среди систем одного класса.