Information Security: Тренды развития SIEM-решений в России
Cбор и анализ событий информационной безопасности необходим не только для своевременного обнаружения и пресечения кибератак, но и для выявления наиболее уязвимых точек ИТ-инфраструктуры. Эти задачи особенно актуальны в отношении объектов КИИ: недостаток проактивных действий по их защите может привести к катастрофическим последствиям. Внедрение SIEM в рамках КИИ, особенно при наличии сегмента АСУ ТП, имеет целый ряд особенностей, которые рассматриваются в этой статье. Вячеслав Половинко, руководитель направления собственных продуктов АМТ-ГРУП
Ссылка на оригинал: https://cs.groteck.com/IB_4_2022/26/index.html