Эксперты RAMAX Group и RuSIEM рассказали про расследование и предотвращение инцидентов информационной безопасности с помощью SIEM
Разделы
Направления
Бизнес-кейсы
3 ноября 2022 г. состоялся вебинар RuSIEM и RAMAX Group «Расследование и предотвращение инцидентов информационной безопасности с помощью SIEM». Эксперты компаний продемонстрировали участникам практические кейсы работы SIEM-систем и провели детальный разбор расследований инцидентов на примере реальных атак.
Евгений Фесик, руководитель проектов по информационной безопасности RAMAX Group, представил статистику по рынку SIEM-систем, рассказал о существующих современных подходах к организации информационной безопасности и важных аспектах, которые следует учесть при разработке стратегии ИБ. Были приведены примеры нескольких практических кейсов, в рамках которых удалось выявить бреши в инфраструктуре заказчиков еще на стадии реализации пилотных проектов по внедрению SIEM-системы. Завершая выступление, Евгений рассказал про комплекс услуг Единого центра экспертизы по информационной безопасности RAMAX Group, включающий аудит, проектирование, внедрение и техническую поддержку.
Менеджер по работе с ключевыми заказчиками компании RuSIEM Вадим Петров провел презентацию компании и одноименного решения RuSIEM, включенного в Реестр отечественного ПО и имеющего сертификат ФСТЭК России по 4-му уровню доверия и ОАЦ Беларуси. Отметив, что система решает функциональные задачи заказчика и обеспечивает требования регулятора, эксперт представил участникам линейку продуктов, включающую классическое решение и дополнительные модули – мониторинг информационных систем, оборудования и приложений; анализ событий с использованием машинного обучения. Значительная часть выступления Вадима Петрова была посвящена особенностям существующих SIEM-систем и оценке критериев для выбора оптимального решения.
Менеджер по техническому сопровождению продаж компании RuSIEM Даниил Вылегжанин подробно рассказал про технические особенности системы в ходе проведения пилотных проектов, а также историю атаки на инфраструктуру заказчика с получением доступа к корпоративной сети, выводом из строя серверов и угрозой остановки бизнес-процессов организации. Своевременное обращение в RuSIEM помогло заказчику предотвратить и расследовать данную атаку, а также исключить подобные ситуации в будущем. Подводя итоги, эксперт отметил, что использование SIEM может вывести организацию на новый уровень выявления инцидентов, не связанных с информационной безопасностью, и выразил готовность компаний RAMAX Group и RuSIEM помочь в реализации подобных проектов.
В завершение вебинара эксперты RAMAX Group и RuSIEM ответили на вопросы коллег и предложили всем участникам мероприятия бесплатную услугу по аудиту внешней поверхности атаки на организацию.
Получить запись вебинара.
Понравилась статья?
Время чтения: 2 мин.
Комментарии (0)
Направления
Бизнес-кейсы
Читайте также
31.08.2020