Проект "ИТ-Защита"

SIEM для начинающих

Рубрики SIEM | Комментарии выключены

SIEM (Security information and event management) – объединение двух терминов, обозначающих область применения ПО: SIM - Security information management - управление информационной безопасностью и SEM - Security event management - управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений. SIEM представлено приложениями, приборами или услугами, и используется также для журналирования данных и генерации отчетов в целях совместимости (с прочими бизнес-данными).

Аналитический центр группы компаний InfoWatch представляет первое сравнительное исследование утечек информации ограниченного доступа, произошедших в период с 2013 по 2015 год в результате умышленных или неосторожных действий сотрудников коммерческих и некоммерческих организаций, органов государственной власти и местного самоуправления.
До 2013 года предметом наших исследований были утечки данных, произошедшие по вине или неосторожности сотрудников — «внутренние» утечки. Считалось само собою разумеющимся, что «внешние» утечки менее интересны, чем «внутренние». Конечно, хакеры и в то время взламывали системы защиты, проникали в коммуникационные сети. Однако тогда возможности хакеров по распоряжению похищенными данными были существенно ограничены. За исключением нескольких типов информации, таких как реквизиты банковских счетов и пластиковых карт, данные в цифровом виде не пользовались широким спросом.