Комментарии 12
Свою первую SIEM-систему я внедрял в 1998-м или 1999-м году
Это был RealSecure Site Protector или "самосбор"?
Статья напоминает статьи историков партии времен Советского Союза - масса умных и красивых слов при почти полном отсутствии смысла :-)
SIEM это инструмент для крупных компаний или организациям в ~100-200 сотрудников об этом тоже следует задуматься? С какого продукта следует начать? Корпоративные SIEm системы достаточно дорогие
Вопрос не в количестве сотрудников, а в количестве средств защиты, которые вы будете заводить на SIEM. Если у вас, условно, антивирус и межсетевой экран на периметре, то от SIEM большого смысла не будет. Если у вас десятки (не преувеличение) различных средств защиты, то SIEM имеет смысл и при 100 сотрудниках. Ну и, конечно, играет роль количество узлов на мониторинге, а не число сотрудников. Но какого-то универсального правила, увы, нет
100-200 человекам обычно даром не нужно, если вы только не поставляете SIEM решения клиентам.
Сами подумайте - действительно ли в вашей компании есть что-то безумно важное, которое стоит таких усилий. Это очень непростые системы и большинство, даже крупных клиентов, слабо представляют зачем они им нужны. Чаще применяют простенькие системы мониторинга типа Заббикс с готовыми шаблонами. Именно безопасность - требует больших усилий и далеко не всем нужна такая система мониторинга.
Существуют компании на 100-200 человек, которые управляют активами из сотен тысяч узлов и ворочают миллиардами долларов оборота. Не количество сотрудников определяет необходимость в SIEM.
Алексей, добрый день! Очень рад был увидеть таких аутсайдеров на нашем рынке как Matano и Apache Flink (хотя сейчас уже наверное не такими уже и аутсайдерами). Большое спасибо за статью! Думаю на картинках можно было бы также отобразить Hadoop, Delta Lake, Zeppelin и другие открытые инструменты для тех кто любит открытые технологии
Чего ждать от SIEM-систем на горизонте нескольких лет