Siem Analytics

 
 Поиск

 

Уменьшить шрифт Увеличить шрифт ОБЗОРЫ

      НЕДОСТАТКИ SIEM СИСТЕМ

Исходя из анализа рынка SIEM-систем Российской Федерации, представленного как иностранными гигантами в области IT индустрии так и отечественными производителями средств защиты информации, можно сделать вывод от том что с каждым годом со стороны потребителей растет спрос на SIEM решения в части обеспечения информационной безопасности как в бизнесе, так и государственных учреждения. Проанализировав предлагаемые SIEM решения мы пришли к выводу что каждая из них по своему хороша, но в то же время и несовершенная. Основным фактором при принятии решения об интеграции того или иного программного продукта в Российской Федерации ввиду пресловутого режима санкций, нестабильной геополитической обстановки и колебаний курса валют, как нам кажется наибольшее предпочтение отдается отечественному производителю. В начале 2014 года произошёл кризис в международных отношениях, связанный с событиями вокруг Украины. Ряд западных стран объявили о возможном введении жёстких санкций в отношении российской экономики. Это активизировало процесс импортозамещения в России, в том числе и на уровне государственной политики. В марте Дмитрий Медведев обозначил импортозамещение как один из приоритетов для России. По словам Медведева, потенциал страны позволяет производить самостоятельно большой спектр товаров. Данное обстоятельство также служит дополнительным аргументом при приобретении того или средства защиты. Помимо вышеупомянутого фактора мы так же определяем еще рад негативных критериев по которым при выборе SIEM-систем можно также ориентироваться, а именно:

Стоимость владения SIEM

Общедоступна информация о стоимости владения той или иной системой регистрации событий безопасности. Некоторые продукты настолько дороги что доступны лишь для узкого круга компаний годовой оборот денежных средств которых исчисляется минимум цифрой с семью нулями. Так например, стоимость SIEM решений от IBM, Hewlett-Packard и Positive Technologies начинается от 3 миллионов рублей.
Как выразился один известный человек на эту тему: "Дорогая SIEM тоже что и давить коллайдером мух".


Простота в использовании SIEM

Рассмотрев массу решений в области систем регистрации событий безопасности мы можем смело сказать что не каждое из них доступно для понимания массовым пользователем, без специальных навыков обращения с некоторыми программными продуктами не обойтись. При выборе того или иного продукта следует понимать как и кто дальше будет с ним работать. Ведь вполне вероятно что придется заплатить не малые денежные средства за программный продукт и в последующем выплачивать все также не малую зарплату обслуживающему персоналу. Однако не всегда большое количество вливания денежных средств способно решить любую задачу, по некоторым программным продуктам мы так и не смогли найти каких либо обучающих курсов, материалов по использованию того или иного SIEM решения, а часть из тех что нам удалось получить представлена исключительно на английском языке. Стоит отметить что у отечественной SIEM Security Capsule разработан интуитивно понятный интерфес по созданию коннекторов и правил корреляции.

Гетерогенность SIEM

Современные информационные системы построенные на объектах информатизации в последнее время все чаще имеют гетерогенный характер, в построении IT инфраструктуры используются различные разработки, начиная от аппаратной и заканчивая программной частью, современная SIEM-система должна быть гибкой в интеграции с существующей IT инфраструктурой, собирать и анализировать данные от большого числа разнородного оборудования и программного обеспечения. С данным обстоятельством в настоящее время может справиться далеко не каждая SIEM-система, что в свою очередь обуславливает наличие возможности в сравнительно кратчайшие сроки разработать отдельный коннектор специально под потребности Заказчика. Крупные и не очень игроки рынка SIEM решений успешно справляются с данной задачей, однако, стоит отметить что для некоторых из них потребуются значительные финансовые вливания.

Защищенность SIEM-системы

Человечество все время своего существования стремиться обеспечить себе комфортную и безопасную среду обитания именно в этом и заключается основная проблема. Человечество словно «хомячок в центрифуге» двигается вперед создавая новое и зачастую не осознает что в погоне за безопасностью он создает и новые угрозы для своего существования. Также дело обстоит и с SIEM-системами, проанализировав многие из них мы пришли к выводу что защищенность их самих вызывает очень большие вопросы, данная проблема касается как и гигантов IT отрасли так и более малые компании занимающиеся разработкой средств защиты. Подмена злоумышленником (хакером) доверенного объекта, взлом базы данных SIEM-системы, вот лишь малая часть неприятностей подстерегающих каждого кто бездумно решивших использовать систему регистрации событий безопасности. То что создавалась в угоду усиления информационной безопасности может подорвать ее на корню.

На данный момент общеизвестен целый ряд критичных уязвимостей для таких SIEM как IBM qRadar и HP ArcSight и этот список далеко не окончательный. Отметим, что ввиду своей малой интеграции MaxPatrol SIEM в корпоративные локальные вычислительные сети данный продукт пока не может похвастаться общеизвестными уязвимостями ставящими под удар корпоративную информационную безопасность.


Техподдержка SIEM решения

Не маловажную роль при приобретении SIEM-системы играет наличие технической поддержки у вендора. Стоит отметить что для некоторых организаций имеющих критически важные объекты обслуживаемые SIEM-системой наличие высококвалифицированной 24 часовой (24\7) технической поддержки является обязательным критерием, отметим что не каждый вендор предоставляет такую услугу, у некоторых же такое удовольствие стоит не малых денежных средств.

В связи с тем, что ни одна из существующих SIEM-систем не может считаться полностью пригодной для управления безопасностью, а также в связи с постоянно увеличивающейся значимостью и предполагаемым эффектом от применения SIEM-систем, возникает необходимость в кропотливом выборе той или иной SIEM-системы с далеко идущими планами для реализации полноценной и что не маловажно безопасной системы защиты информации.

© SIEM Analytics 2012-2016 г.
Все права защищены. 

copyright.

Рейтинг@Mail.ru Яндекс.Метрика

Наверх