Мониторинг, анализ и управление - три неотъемлемых составляющих информационной безопасности
23.01.2008
По мере развития современных корпоративных информационных систем ИТ-инфраструктура любой компании становится все более сложной, разнообразной и приобретает распределенный характер. Невозможно представить себе современную компанию, весь бизнес которой сосредоточен в одном месте и не требует автоматизации.
Наиболее характерной картиной на сегодняшний день является наличие сотен пользователей, десятков серверов приложений, сетевого оборудования, средств и систем безопасности, и как следствие - миллионов событий от них.
При всем этом многообразии наиболее остро встает задача контроля текущего состояния системы, управления ею, а также обеспечения безопасности.
Среди представленных на рынке систем мониторинга и управления информационной безопасностью (ИБ) эксперты выделяют три класса решений - это SIM (Security Information Management), SEM (Security Event Management) и SIEM (Security Information and Event Management).
Все перечисленные классы объединяет то, что все они осуществляют сбор и анализ событий безопасности от разнородных приложений, операционных систем, сетевых устройств, телекоммуникационного оборудования и систем информационной безопасности.
По данным Gartner, порядка 70% корпоративных пользователей испытывают необходимость одновременно как в функционале SIM, так и функционале SEM-решений. На текущий момент на рынке систем мониторинга и управления ИБ преобладают системы, сочетающие в себе функционал SIM- и SEM-решений - системы SIEM (SIM + SEM). В России случаи внедрения подобных систем можно пересчитать по пальцам, однако уже есть положительные сдвиги, ведь функционал SIEM поможет многим компаниям повысить эффективность от использования ИТ.
Подробнее о современном состоянии отрасли, о подходах к построению систем мониторинга, анализа и управления ИБ, а также о получаемых преимуществах этих систем читайте в статье Михаила Башлыкова, руководителя направления информационной безопасности компании КРОК
