Информационная безопасность. Как работать с SIEM-системой?

https://www.security-bridge.com
Максим Якубов, "Газинформсервис"
Так, как же работать с SIEM-системами? Так вот, мы подошли к тому, что все-таки мало купить саму SIEM-систему, мало ее внедрить – ею надо еще и грамотно управлять.
По большому счету работать с SIEM-системой сможет только специалист, но, честно говоря, я не знаю, как долго его хватит на работу под такой нагрузкой.
Для того, чтобы эффективно использовать хотя бы 50% возможностей SIEM-системы, требуется несколько специалистов, это целая команда.
На данном слайде представлены типовые роли.
То есть, администратор - данный специалист с этой ролью - он осуществляет, как вы уже, наверное, догадались, поддержание работоспособности основных компонентов всей SIEM-системы: настройку, управление, восстановление при необходимости.
Авторы разрабатывают сценарии использования SIEM-системы, так называемые кейсы.
Оператор – это, собственно, специалист, который все время сидит у монитора, осуществляет мониторинг событий, которые происходят в IT-структуре в режиме реального времени.

https://www.youtube.com/watch?v=-ISc3Nl5M2M

Обсудить на Форуме "Моста Безопасности" в теме "Информационная безопасность?.. Кибербезопасность?.." https://www.security-bridge.com/forum/oborudovanie_i_po_po_bezopasnosti/informacionnaya_bezopasnost/informatsionnaya_bezopasnost_kiberbezopasnost/

Подпишитесь на канал рынка безопасности - впереди много интересного: http://www.youtube.com/user/SecurityBridgeVideo1

Смотреть видео с мобильных устройств http://www.security-bridge.com/mobilnye_prilozheniya

Давайте общаться:
Twitter https://twitter.com/securitybridge
ВКонтакте http://vk.com/id64855480
Facebook https://www.facebook.com/yuri.gedzberg
ЖЖ http://security-bridge.livejournal.com/
Google+ https://plus.google.com/u/0/118384940619385747182
https://ok.ru/profile/576457843659

Смотри также