SIEM на марше. Что дальше?

Тема автоматизации управления событиями информационной безопасности становится все более актуальной в стране. Если еще пару лет назад систему класса SIEM (Security Information and Event Management) могли позволить себе отдельные организации, то сегодня счет идет на десятки.

Основная причина роста интереса к SIEM – резкое увеличение количества событий информационной безопасности в корпоративных сетях, не позволяющее без специального инструментария эффективно детектировать инциденты.

Нетрудно предположить, что следующим этапом развития систем защиты информации в стране станет автоматизация процессов мониторинга, учета и реагирования на инциденты  (Incident Response).