Я запускаю серию программ, посвященных теме мониторинга и управления информационной безопасности. В первой программе Аркадий Прокудин и Андрей Янкин (Айти) опишем основные понятие и подходы к данной теме.
Мы обсудим:
1) лог-менеджмент, что такое и зачем нужен?
2) что это такое SIEM? Какие задачи решает? Исо 27001
3) этапы работы с данными в SIEM (сбор, корреляция, анализ)
4) что такое корреляция и зачем она нужна?
5) какую роль в построении центров УИБ играют siemы?
6) как должна быть выстроена модель работы с сиемом? Оператор, ответственный, иб менеджер
7) как выбрать что подключать к SIEM?
8) можно ли и как подключать самописные ис и ис, которые не поддерживаются?
9) нужен ли русский язык в интерфейсе и отчетах для работы?
10) нужно ли масштабирование и как оно реализуется?
11) нужно ли хранить логи в центральном месте или достаточно хранение на местах?
12) сертификация сием. Нужна? На что? Где требуют? Кто имеет какие перспективы?
13) импортозамещение, какие перспективы в лог-менеджменте?
В следующей программе с экпертами из других интеграторов мы обсудим различные SIEM-решения и сформируем профили компаний и задач, для которых подойдет тот или иной SIEM.