Jet CSIRT внедрил R-Vision SIEM для мониторинга кибератак
Центр мониторинга и реагирования на инциденты ИБ «Инфосистемы Джет» (Jet CSIRT) пополнил портфель технологий для оказания сервисов по мониторингу и реагированию на кибератаки системой R-Vision SIEM.
Выбор SIEM-системы проводился по совокупности параметров: возможности масштабирования, надежность под нагрузкой, функциональность настройки правил детектирования, а также гибкость ролевой модели для распределения задач в команде SOC.
В ходе тестирования оценивалось удобство повседневной работы аналитиков: навигация, поиск, обработка инцидентов и скорость выполнения типовых операций. Также анализировалась простота создания и поддержки правил корреляции для развития системы детектирования.
По результатам сравнительного анализа, как отмечают в компании, R-Vision SIEM показал оптимальную совокупную стоимость владения (ТСО) при сопоставимом функциональном покрытии с альтернативами. Более низкая ТСО объясняется гибкой лицензионной политикой, умеренными требованиями к вычислительным ресурсам и меньшими трудозатратами на внедрение и эксплуатацию.
В процессе внедрения команда Jet CSIRT адаптировала свой детектирующий контент под синтаксис новой системы, а также скорректировала процессы мониторинга и реагирования. В настоящий момент уже началось подключение первых клиентов к новому решению.
Читайте также
