מערכות לניהול ארועי אבטחת מידע ומרכזי שליטה ובקרה לנושאי אבטחת מידע (SIEM SOC) מהווים כיום את
המרכיב המרכזי בניהול שגרת אבטחת המידע בחלק גדול מהארגונים הגדולים בעולם.
במפגש שולחן עגול שנערך לאחרונה נדונו, בין השאר, הנושאים הבאים:
במפגש שולחן עגול שנערך לאחרונה נדונו, בין השאר, הנושאים הבאים:
התחלה: איך אפשר "למכור" לארגון פרוייקט SIEM?
מתי אין הצדקה ליישם מערכת SIEM?
דיון על פתרונות, אינטגרטורים והטמעה של מערכות
מ ה עושים במידה והספק קורס כלכלית? האם ספק יחיד הוא חיסרון משמעותי?
אילו מערכות מדווחות ל SIEM וכמה חשוב ה Parsing לשאר המערכות הארגונוית?
איך להתאים את המערכת למשתמשים?
איסוף הלוגים והארועים: לאילו אירועים להתייחס? מי מגדיר את הסיכון ומי מטפל בו?
דוגמאות לשימושים במערכת
דוחות, תיעוד ומעקב אחרי משימות ואירועים
תחזוקה ותפעול
האם ומתי להוציא את התחום לספק חיצוני?
מתי אין הצדקה ליישם מערכת SIEM?
דיון על פתרונות, אינטגרטורים והטמעה של מערכות
מ ה עושים במידה והספק קורס כלכלית? האם ספק יחיד הוא חיסרון משמעותי?
אילו מערכות מדווחות ל SIEM וכמה חשוב ה Parsing לשאר המערכות הארגונוית?
איך להתאים את המערכת למשתמשים?
איסוף הלוגים והארועים: לאילו אירועים להתייחס? מי מגדיר את הסיכון ומי מטפל בו?
דוגמאות לשימושים במערכת
דוחות, תיעוד ומעקב אחרי משימות ואירועים
תחזוקה ותפעול
האם ומתי להוציא את התחום לספק חיצוני?
במפגש השתתפו נציגי כ 21 ארגונים גדולים במשק ממגוון מגזרים.
מבין המשתתפים: ב 11 ארגונים מוטמע פיתרון כזה או אחר לניהול אירועי אבטחת מידע, בשני ארגונים נערך POC
לקראת הטמעת פיתרון וב 8 ארגונים אין כרגע פיתרון.
בין הפתרונות והשירותים הטכנולוגים הזמינים בשוק הישראלי דובר בעיקר על הפתרונות של החברות ArcSight,
IBM ,EMC ,CA ו Symantec.
לסיכום המפגש (ללקוחות): http://www.docsntalks.com/go/QXT015
רשומות
