01.01.2010

Эксперты RAMAX Group и RuSIEM рассказали про расследование и предотвращение инцидентов информационной безопасности с помощью SIEM

3 ноября 2022 г. состоялся вебинар RuSIEM и RAMAX Group «Расследование и предотвращение инцидентов информационной безопасности с помощью SIEM». Эксперты компаний продемонстрировали участникам практические кейсы работы SIEM-систем и провели детальный разбор расследований инцидентов на примере реальных атак.

Мероприятие собрало более 100 профильных участников, среди которых ИТ-директора, директора по информационной безопасности, архитекторы и специалисты служб ИБ.

Евгений Фесик, руководитель проектов по информационной безопасности RAMAX Group, представил статистику по рынку SIEM-систем, рассказал о существующих современных подходах к организации информационной безопасности и важных аспектах, которые следует учесть при разработке стратегии ИБ. Были приведены примеры нескольких практических кейсов, в рамках которых удалось выявить бреши в инфраструктуре заказчиков еще на стадии реализации пилотных проектов по внедрению SIEM-системы. Завершая выступление, Евгений рассказал про комплекс услуг Единого центра экспертизы по информационной безопасности RAMAX Group, включающий аудит, проектирование, внедрение и техническую поддержку.

Менеджер по работе с ключевыми заказчиками компании RuSIEM Вадим Петров провел презентацию компании и одноименного решения RuSIEM, включенного в Реестр отечественного ПО и имеющего сертификат ФСТЭК России по 4-му уровню доверия и ОАЦ Беларуси. Отметив, что система решает функциональные задачи заказчика и обеспечивает требования регулятора, эксперт представил участникам линейку продуктов, включающую классическое решение и дополнительные модули – мониторинг информационных систем, оборудования и приложений; анализ событий с использованием машинного обучения. Значительная часть выступления Вадима Петрова была посвящена особенностям существующих SIEM-систем и оценке критериев для выбора оптимального решения.

Менеджер по техническому сопровождению продаж компании RuSIEM Даниил Вылегжанин подробно рассказал про технические особенности системы в ходе проведения пилотных проектов, а также историю атаки на инфраструктуру заказчика с получением доступа к корпоративной сети, выводом из строя серверов и угрозой остановки бизнес-процессов организации. Своевременное обращение в RuSIEM помогло заказчику предотвратить и расследовать данную атаку, а также исключить подобные ситуации в будущем. Подводя итоги, эксперт отметил, что использование SIEM может вывести организацию на новый уровень выявления инцидентов, не связанных с информационной безопасностью, и выразил готовность компаний RAMAX Group и RuSIEM помочь в реализации подобных проектов.

В завершение вебинара эксперты RAMAX Group и RuSIEM ответили на вопросы коллег и предложили всем участникам мероприятия бесплатную услугу по аудиту внешней поверхности атаки на организацию.

Получить запись вебинара.