В сфере безопасности приходится сталкиваться с миллиардами событий, масштаб и характер которых постоянно меняется. Именно поэтому все сложнее обеспечивать безопасность. Задача сотрудников центра мониторинга информационной безопасности (ЦМИБ) – обнаружение инцидентов и одновременно поддержание заданного уровня обслуживания, что, учитывая ограниченность ресурсов и времени на принятие решений, является весьма сложной задачей. Аналитики ЦМИБ 1-го и 2-го уровня получают слишком большое количество ложноположительных сообщений об угрозах. А у аналитиков 3-го уровня и специалистов по поиску уязвимостей нет инструментов, позволяющих справляться с огромными массивами данных и успешно и своевременно выявлять угрозы. Менеджеры ЦМИБ также испытывают трудности с обеспечением требуемого уровня обслуживания при решении задач, которые на это не ориентированы, например, поиск угроз.
Кроме того, отсутствие комплексных средств обнаружения приводит к тому, что инциденты зачастую остаются либо полностью незамеченными, либо их масштаб остается не до конца ясен. Результат – частичное устранение инцидента и сохранение продолжительной вредоносной активности.
Чтобы узнать подробнее, скачайте материал: