`

Schneider Electric - Узнайте все про энергоэффективность ЦОД


СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Трудозатраты на работу в SIEM выросли у 62% специалистов по ИБ

0 
 

Компания Positive Technologies подвела итоги опроса «Трудозатраты специалистов по ИБ на работу с SIEM-системами». Исследование показало, что трудозатраты на работу с SIEM-системой – больной вопрос для большинства компаний. Размер SIEM-команды почти в половине случаев не превышает двух человек, а их время работы с системой растут.

Исследование проводилось с 27 августа по 17 сентября. Цель опроса – узнать, сколько времени специалисты по ИБ проводят за работой в SIEM-системах, какие задачи занимают больше всего времени и как можно снизить трудозатраты. Результаты опроса построены на анализе 225 анкет.

Ключевые результаты: почти в 70% случаев с SIEM-системой в компаниях работают не более пяти специалистов по ИБ, чаще всего (47% случаев) один-два человека; ежедневно в SIEM-системе проводят от двух до четырех часов 25% опрошенных, больше половины рабочего дня – 22%. Причем 62% респондентов отметили, что за последний год время работы увеличилось; больше половины респондентов регулярно разбирают инциденты, отслеживают ситуацию ИБ в организации с помощью дашбордов и расследуют с помощью SIEM инциденты; к самым трудоемким задачам участники опроса отнесли работу с ложными срабатываниями (58%) и разбор инцидентов (52%); с помощью SIEM специалисты по ИБ хотели бы оценивать реализуемость атак (39%), проводить ретроспективный анализ (35%), анализировать уязвимости на ИТ-активах организации (34%), создавать собственные правила корреляции (32%) и обновлять сведения об инфраструктуре (30%).

По мнению респондентов, снизить трудозатраты на SIEM-систему помогут: поставка вендором способов детектирования угроз (53%); руководство по донастройке правил для снижения количества ложных срабатываний (49%); возможность писать собственные правила корреляции без изучения специального языка (44%).


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT