pvl-online.kz » Новости » SIEM-решения весьма затратны для пользователей
Автор публикации: admin Просмотров: 163 Добавлен: 24-03-2016, 16:30 Комментарии: 0


SIEM-решения весьма затратны для пользователей
Компания Netwrix провела опрос среди 234 крупных компанийоб эффективности SIEM-решений, выделила сильные и слабые стороны SIEM-систем, а также определила плюсы и минусы от их использования.

Главным результатом опроса можно считать то, что SIEM - это решение, требующее тщательного внедрения, обслуживания и технической поддержки, что значительно увеличивает ИТ-затраты. Необходимость нанимать и обучать отдельных аналитиков - главный фактор (4,8 балла в общем рейтинге расходов), влияющий на совокупную стоимость развертывания SIEM-систем. В ходе исследования 69% респондентов отметили потребность в снижении расходов на внедрение и обслуживание SIEM-систем.

Вместе с тем, результаты опроса показали, что, SIEM незаменим для осведомленности об угрозах. По мнению 67% ИТ-специалистов, основная причина развертывания SIEM-систем - обнаружение ИБ- угроз в режиме реального времени.Среди причин отмечены также причинно-следственный анализ при расследовании инцидентов (61%) и упрощенная отчетность на соответствие стандартам ИБ (50%). Несмотря на это, большое количество данных порой хуже, чем их недостаток. 81% пользователей отмечают, что SIEM-отчеты содержат много лишней информации. (В предыдущем исследовании 2014 года обеспокоенность этим фактом высказывало меньшее количество респондентов - около 75%). Отчеты представляют собой неупорядоченные списки логов, из которых трудно выделить информацию: кто, что, когда и где изменил. Причем 68% респондентов (61% - в исследовании 2014 года) утверждают, что SIEM-отчеты не содержат такую важную информацию, как состояние объекта до и после изменений. Это усложняет восстановление нужных настроек или объектов. Помимо этого выяснилось, что отчеты, формируемые SIEM-системами, очень трудны в восприятии. 65% респондентов регулярно испытывают проблемы с поиском необходимых данных в отчетах - по запросу внешних или внутренних аудиторов. Кроме того, 63% опрошенных (55% - в 2014 году) отмечают трудности с разбором отчетов, а 57% респондентов признались, что вручную корректируют SIEM-отчеты перед передачей данных руководству или нетехническим специалистам.

В итоге заказчики отмечают, что заполнить пробелы может дополнительное ПО. Около 55% компаний предпочитают нанимать отдельных специалистов для обслуживания SIEM-систем и расшифровки отчетов. 41% компаний устанавливают дополнительное ПО, причем большинство из них - 86% - делают выбор в пользу решений для ИТ-аудита, отмечая, что подобный софт способен полностью компенсировать недостатки SIEM-систем. "В последние несколько лет SIEM-решения стали краеугольным камнем для организаций, внедряющих политики безопасности. SIEM-системы широко используются в крупных организациях, но, несмотря на популярность этих решений, исследования показывают, что пользователи недовольны высокими затратами на внедрение и обслуживание этих решений. Кроме того, SIEM не всегда предоставляют достаточное количество данных для ИТ- безопасности,"- отмечает Алекс Вовк, CEO и основатель Netwrix. -"Компании ищут более эффективные и более экономически выгодные решения для управления событиями в ИТ-инфраструктуре. ИТ-аудит может стать идеальным решением, чтобы сократить издержки на мониторинг инфраструктуры без ущерба для безопасности".


Рейтинг:

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    
Другие статьи по теме:
Компании по всему миру активно инвестируют в повышение своей информационной безопасности, чтобы защититься от хакерских атак, которые становятся все более серьезной угрозой...


Модуль "Конструктор отчетов" расширяет стандартные функциональные возможности платформы Docsvision...


Компания SAP AG активно завоевывает рынок бизнес-решений. И защищенность ее решений - задача первой необходимости. Специалисты часто уделяют больше внимания функциональности, нежели безопасности. Программный комплекс SafeERP от "Газинформсервиса" позволяет автоматизировать процесс управления безопасностью и предоставляет полную картину о состоянии защищенности всех SAP-систем...


90% транспортных и логистических компаний уже внедрили решения на основе концепции Интернета вещей или планируют это сделать в течение ближайшего года. Исследование проведено компанией Zebra Technologies среди ИТ-менеджеров и руководителей более 600 международных компаний. 96% опрошенных назвали Интернет вещей стратегически важным направлением деятельности своих компаний в области высоких технологий в ближайшие 10 лет. При этом 51% респондентов считают, что он поможет улучшить соблюдение


Новый отчет, подготовленный Enterprise Strategy Group (ESG) по заказу компании Intel Security, исследует ИБ-стратегии различных организаций; технологические особенности кибератак; проблемы, связанные с поздним реагированием на инциденты; и необходимые меры, которые компании обязаны предпринять с учетом этих реалий...





Fatal error: Call to undefined function htracer_ob_end() in /var/www/pvl/data/www/pvl-online.kz/index.php on line 289