Компания Balabit  отмечена в отчете  Gartner

Компания Balabit, ведущий поставщик технологий контекстной информационной безопасности, отмечена в качестве выдающегося вендора в отчете Gartner «Применение централизованного управления логами для мониторинга инцидентов безопасности».

Доклад посвящён роли централизованного лог-менеджмента (CLM) в улучшении мониторинга и обнаружении угроз и описывает проблемы управления во фрагментированной или неполной среде. Эксперты представили обзор факторов, которые могут препятствовать внедрению SIEM-системы — такие как необходимость углубленного обучения и механизмы лицензирования, а также проанализировали ситуации, в которых централизованное управление логами помогает компаниям увеличить объем возврата инвестиций в SIEM-инструменты.

Аналитики Gartner считают, что сегодня компании сталкиваются с двумя важными проблемами при внедрении SIEM-решений: дефицит инвестиций на начальном этапе и в дальнейшем — поиск бюджета для использования новых возможностей системы для решения актуальных задач или покупки лишних функций, что в итоге приводит к переплатам поставщику за неиспользованное решение и техническое обслуживание.

«Последние 16 лет мы были убеждены, что в определенных условиях инструменты централизованного управления логами эффективнее прочих. Отчет Gartner это только подтверждает. Для многих компаний ограниченность ресурсов в сочетании с требованиями к бюджету и необходимой экспертизе сотрудников для правильного внедрения SIEM-системы может означать разрыв между ожиданиями и реальной ситуацией. Особенно, если стоимость SIEM-системы зависит от объема обрабатываемых данных», — говорит Болаж Шейдлер, соучредитель и технический директор компании Balabit.

Аналитики Gartner советуют руководителям отделов информационной безопасности и управления рисками придерживаться нескольких важных правил:

  • использовать CLM-инструменты, чтобы следить за инцидентами безопасности даже в условиях ограниченного бюджета на внедрение SIEM;
  • использовать существующие информационные системы и инструменты для сбора и управления событиями информационной безопасности в компаниях среднего и малого бизнеса;
  • придерживаться поэтапного и многоуровнего подхода, используя CLM-инструменты при планировании внедрения SIEM-систем, чтобы избежать ненужных финансовых вложений в лишние функции и покупку неприоритетных дополнительных лицензий еще на старте работ;
  • использовать CLM-инструменты для лучшего управления инвестициями в SIEM, если в существующем инструменте нельзя масштабировать функции сбора и анализа информации из-за бюджетных ограничений.

«Компании легко могут оптимизировать инвестиции в SIEM, снизить совокупную стоимость владения и улучшить реагирование на инциденты. Анализ событий ИБ для предупреждения угроз настолько же хорош, как и информация, получаемая непосредственно из журналов событий, — добавляет Болаж Шейдлер. — Отфильтровывая ненужные данные и классифицируя сообщения, прежде чем они окажутся в SIEM-системе, организации могут снизить затраты на инвестиции и сократить процессы сбора данных по всей инфраструктуре. Некоторые наши клиенты смогли уменьшить расходы на лицензирование SIEM более чем на 40%».

Решение syslong-ng от Balabit собирает и обрабатывает логи из разных источников, позволяя работать с данными с помощью аналитических инструментов, в том числе с SIEM. Более миллиона пользователей по всему миру доверяют syslong-ng анализ логов ИТ-инфраструктуры. Решение можно использовать во всех ситуациях, описываемых аналитиками Gartner: будь то отсутствие любых средств обеспечения безопасности или расширение возможностей существующей SIEM-системы.

Похожие записи