СБОРНИК
НАУЧНЫХ ТРУДОВ НГТУ

ISSN: 2307-6879
English | Русский

Последний выпуск
№2(92) Апрель - Июнь 2018

Обзор SIEM на российском рынке

Выпуск № 3 (89) Июль - Сентябрь 2017
Авторы:

К.А. Донской,
Л.С. Левин,
В.А. Трушин
DOI: http://dx.doi.org/10.17212/2307-6879-2017-3-124-132
Аннотация

Данная работа рассматривает проблемы, на которых основаны задачи работы систем управления информационной безопасностью крупного предприятия, механизмы реализации решений таких задач и базовые принципы, лежащие в основе SIEM. Прежде чем затронуть непосредственно российский рынок SIEM, мы рассматриваем историю и развитие систем управления событиями информационной безопасности. Из истории разработки SIEM мы получаем идеи и направления ее развития и потенциал будущих систем. Мы подчеркиваем интеллектуальность данных систем и широкие возможности применения в любых направлениях информационной безопасности. Применение современных систем позволяет кооперировать эффективные средства и системы защиты информации в единый защитный рубеж. На основе рассматриваемых данных формируются представления качественного и современного продукта SIEM, отвечающего актуальным требованиям информационной безопасности, на которые мы опираемся при отборе систем представителей российского рынка. Проанализировав рынок, мы строим сравнительную таблицу, позволяющую определить отличительные особенности систем и затраты на приобретение и использование данных систем, что поможет потребителям в выборе SIEM для внедрения в свои предприятия. Несмотря на множество актуальных и инновационных решений рынка, мы отбираем самые технологичные и удобные для внедрения системы, которые представлены как зарубежными лидерами рынка, так и отечественными производителями. При выборе систем основными критериями являются: кроссплатформенность, возможность совместного использования с наибольшим количеством различных систем безопасности, цена периферийного программного обеспечения для SIEM продукта и обслуживания, интеллектуальность корреляционных механизмов и механизмов принятия решений в аномальных ситуациях. Также мы уделяем внимание соблюдению требований законодательства Российской Федерации и непосредственно ФСТЭК


Ключевые слова: управление безопасностью, корреляция, сбор информации, анализ рынка, преимущества систем

Список литературы

1. Анализ методов корреляции событий безопасности в SIEM-системах. Ч. 1 / А.В. Федорченко, Д.С. Левшун, А.А. Чечулин, И.В. Котенко.// Труды СПИИРАН. –2016. – Вып. 47. – С. 5–27.



2. Дрозд А. Обзор SIEM-систем на мировом и российском рынке[Электронный ресурс] //Anti-Malware: web-сайт. – 2014. – URL: https://www.anti-malware.ru/analytics/Technology_Analysis/Overview_SECURITY_systems_global_and_Russian_market (дата обращения: 29.11.2017).



3. Хамакев Д. SIEM: ответы на часто задаваемые вопросы[Электронный ресурс] //Хабрахабр: web-сайт. –.2013. – URL: https://habrahabr.ru/post/172389/ (дата обращения: 29.11.2017).



4. Шелестова О.Чтотакое SIEM? [Электронный ресурс]// SecurityLab.ru: web-сайт. – 2012. – URL: http://www.securitylab.ru/analytics/430777.php (дата обращения: 29.11.2017).



5. Сравнение SIEM систем[Электронный ресурс] // SIEM Analytics: web-сайт. – 2015. – URL: http://siem.guru/compare_SIEM_systems.php (дата обращения: 29.11.2017).



6. Ниязов Т. Сравнение SIEM-решений для построения SOC [Электронный ресурс] // Jet Info. – 2015. – № 8. – URL: http://www.jetinfo.ru/jetinfo_arhiv/soc-kak-chasovoj-mekhanizm/sravnenie-siem-reshenij-dlya-postroeniya-soc/2015 (дата обращения: 29.11.2017).

Просмотров: 549