...
| 01.02.2021 |
| Мы подготовили обновлённый обзор мирового и российского рынков SIEM-систем, учитывая реалии 2022 года, оценили изменения в отношении рынка к концепции Extended Detection and Response (XDR) и порассуждали о том, как построить рабочий процесс контроля уязвимостей с нуля. |
|
Tenable Security Day 2022 |
| Обзор мирового и российского рынков SIEM-систем 2022 |
 Продукты класса SIEM (Security Information and Event Management) за последние годы отлично зарекомендовали себя как инструменты предоставления всесторонней информации об активности устройств и пользователей в контролируемой сети и анализа событий по безопасности в режиме реального времени. С их помощью администраторы восстанавливают картину происходившего в сети и предотвращают развитие инцидентов до момента нанесения серьёзного ущерба. Рассмотрим, в каком состоянии находятся мировой и российский рынки SIEM-систем. |
| Практический взгляд на концепцию XDR |
 Как меняется отношение рынка к концепции Extended Detection and Response (XDR)? Сумели ли вендоры наполнить красивые маркетинговые термины полезным, а главное — понятным заказчику содержанием? Изменилось ли понимание задачи и как скоро XDR придёт на смену SIEM и SOAR? Смогут ли новые игроки привнести в концепцию расширенного детектирования и реагирования что-то новое или нам «продают» уже знакомые продукты в новой обёртке? |
| Как построить рабочий процесс контроля уязвимостей с нуля |
 Чтобы контроль уязвимостей в компании был эффективным, перед его запуском стоит пройти несколько подготовительных этапов: оценить ИТ-инфраструктуру и текущие ИБ-процессы, определиться с зонами ответственности персонала и т. п. Разберём, на какие вопросы надо ответить, прежде чем внедрять VM (Vulnerability Management) в организации. |
