...
...

ДиалогНаука и ArcSight провели семинар

Компании ДиалогНаука и ArcSight провели семинар, посвященный системам мониторинга и управления событиями информационной безопасности, для директоров по информационной безопасности и ИТ-директоров предприятий и организаций.

Виктор Сердюк, генеральный директор ЗАО ДиалогНаука, рассказал об особенностях создания и внедрения систем мониторинга событий информационной безопасности, которые реализуют задачи по сбору, анализу и корреляции событий информационной безопасности, регистрируемых в территориально-распределенных автоматизированных системах предприятий. Были рассмотрены особенности функционирования систем мониторинга информационной безопасности, связанные с эффективным сбором и хранением информации о событиях безопасности, а также вопросы интеграции с различными источниками событий. Помимо обеспечения фильтрации, агрегирования и корреляции событий безопасности системы мониторинга предоставляют администраторам безопасности доступ к полной информации, необходимой для своевременного реагирования на инциденты безопасности. Была рассмотрена реализация центра мониторинга событий безопасности (Security Operation Center, SOC) на базе программных продуктов ArcSight. Виктор Сердюк представил документы, которые должны быть разработаны для организации работы систем мониторинга информационной безопасности, а также затронул особенности взаимодействия центров мониторинга ИТ и ИБ.

Till Jager, представитель компании ArcSight, проанализировал основные преимущества использования систем мониторинга событий информационной безопасности ArcSight, позволяющих повысить эффективность принятия решений по реагированию на инциденты безопасности. Были представлены функциональные возможности и архитектура систем ArcSight ESM и ArcSight Logger, а также особенности совместного их использования. В заключение своего выступления Till Jager продемонстрировал работу системы ArcSight ESM.

В конце семинара были затронуты основные положения закона О персональных данных, а также подходы к приведению информационных систем в соответствие с его требованиями. Были рассмотрены практические аспекты защиты персональных данных, методики и особенности необходимых мероприятий. В заключение, Виктор Сердюк представил обзор эффективных программно-технических решений для защиты персональных данных.



© Компьютерная газета