Как КИИ выполнить нормативные требования с помощью SIEM-систем?

SIEM информационная безопасность КИИ
Как КИИ выполнить нормативные требования с помощью SIEM-систем?

Делимся практическим материалом.

Объекты КИИ подвержены высоким киберрискам. Поэтому требования регуляторов к ним особенно строги. Согласно приказу ФСТЭК №239, субъекты КИИ обязаны выполнять меры безопасности. К ним относятся организационные и технические задачи.

Мониторинг угроз – основная задача любых ИБ-систем. Но наиболее значительные и обязательные для субъектов КИИ меры выполняются с помощью решений класса SIEM. Например, SIEM-системы собирают уведомления о событиях в ключевых элементах ИТ-инфраструктуры и обнаруживают инцидент, сопоставив внешне не связанные происшествия. Какие существуют стандарты контроля и какие инструменты его обеспечивают? Читайте в практическом материале.

Вы узнаете:

  • Какие меры безопасности объектов КИИ выполняет SIEM.
  • Как система помогает выполнить требование к защите ГИС и ПДн.
  • Как SIEM информирует об инциденте уполномоченные органы.
  • Про импортозамещение SIEM-систем и требования к их выбору.

Скачивайте руководство на нашем сайте.

SIEM информационная безопасность КИИ
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

ТВОЕ «МНЕ ПОМОГЛО» — ЭТО ДИАГНОЗ

Миру плевать на то, во что ты веришь. Твой личный опыт — это статистическая погрешность и ошибка выжившего. Пока ты лечишься подорожником и верой, умные люди смотрят на двойные слепые плацебо-контролируемые исследования. Узнай, почему быть циничным занудой выгоднее, чем восторженным идиотом.

 Включить критическое мышление
article-title

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.