Управление событиями безопасности
Комплексная защита информации
Комплексная защита информации
Одним из важных факторов успешной защиты информационных активов организации от различного вида угроз безопасности является своевременное реагирование на возникающие инциденты (нарушения) информационной безопасности.
Вместе с этим, ИТ-среда современной организации сложна и разнородна, в нее включается большое количество программных и аппаратных решений разных производителей: сетевое оборудование, сервера и рабочие станции, средства защиты информации, базы данных, информационные системы, приложения и т.д. Каждый из этих элементов ИТ-среды имеет собственные средства регистрации и хранения событий, которые ежедневно способны зарегистрировать тысячи и даже сотни тысяч событий. Обработать весь объем информации и сформировать на их основе общую целостную картину происходящего, определить актуальную степень защищенности информационных активов организации, становится практически невыполнимой задачей для ИТ и ИБ подразделений.
К счастью, в качестве эффективного инструмента управления событиями безопасности был разработан особый класс систем – Security Information and Event Management, основная задача которых заключается в консолидации событий из различных источников и их последующей обработки с целью выявления инцидентов информационной безопасности.
Служба управления событиями безопасности реализует механизмы централизованного сбора,
хранения и обработки событий информационной безопасности с возможностью оперативного выявления
и реагирования на инциденты информационной безопасности. Информационная поддержка ИТ и ИБ подразделений в процессах выявления случаев нарушения принятых в организации политик информационной безопасности помогает своевременно реагировать на возникающие инциденты.
Служба состоит из трех основных компонент: сенсоров, осуществляющих сбор событий из различных источников, центрального сервера, основными задачами которого является обработка событий, выявление и реагирование на инциденты информационной безопасности, и хранилища, предназначенного для долговременного хранения всего объема накопленной информации.
Взаимодействие со службой администраторов и сотрудников службы безопасности осуществляется через консоль управления, функционирующую по технологии тонкого клиента.
