לפני יותר משנתיים ערכנו את המפגש הקודם בנושא SIEM\SOC. למי ששכח ורוצה לעיין, אתם מוזמנים לעשות זאת בקישור הזה או לשלוח לי מייל. כשעברתי על סיכום הנושאים שעלו במפגש הנוכחי נוכחתי לגלות מהר מאוד שלא יותר מדי השתנה בשנתיים שעברו...
השיקולים לביצוע פרוייקט מהסוג הזה לא השתנו יותר מדי, היתרונות ביישום מערכות SIEM דומים ב 2011 לאלה שהיו ב 2009, הבעיות הן אותן בעיות ואפילו השחקנים נותרו, פחות או יותר, אותם שחקנים.
לכאורה מדובר על נושא שמצוי בסטגנציה מסויימת בתקופה האחרונה, אך ההענות של הלקוחות להגיע למפגש בתחום "עומד" מצביעה דווקא על ערנות ועניין רב שמגלה השוק בתחום. מה השתנה אם כן? מה שהשתנה הוא אופי הארגונים שמתעניינים בתחום: ב 2009 ניתן היה לראות באופן מובהק כי מדובר במגרש-המשחקים של הארגונים הגדולים (ובעיקר הפיננסים). ב 2011 רואים הרבה יותר ארגונים בינוניים שבוחנים ושוקלים את צעדיהם הראשונים בעולם ה SIEM.
הדיון הפעם נסוב סביב מספר נקודות הקשורת לפרוייקטי SIEM\SOC. המשתתפים לקחו את הדיון לכיוונים שענייננו אותם ובהחלט ניתן להגיד כי לא הצלחנו להקיף את הנושא מכל צדדיו. על מה דיברנו?
· מה הצורך הארגוני להנעת פרוייקט (רגולציה, שיפור היכולות של האב"מ)?
· איך נראה גוף ה SOC בארגונים בהם גוף כזה קיים?
· דיברנו לא מעט על המשמעויות הכספיות של תחזוקת המערכת. לרבות תשומות לתחזוקת המערכת, עבודה שוטפת מול אינטגרטור ובאיזו תדירות ועוד.
· האם ממצים את יכולות המערכת? (יחסית למה שהוגדר ב RFP), האם מנהלי המערכת יודעים להגיד כיום שהם באמת מכירים בצורה טובה את המערכת.
· גם הפעם ניסינו לראות האם השוק פתוח לשמוע על פתרונות SIEM כשירות.
מי מעורב במפגש?
למפגש הגיעו נציגים ממספר ארגונים גדולים ובינוניים במשק הנמצאים בדרגות שונות של יישום פיתרון: ב 15 ארגונים מיישמים פיתרון (בשלבים שונים של יישום), ב 4 ארגונים "חושבים על זה"\נמצאים ממש לפני תחילת פרוייקט וב 13 ארגונים אחרים עדיין לא בוצעו מהלכים ממשיים בתחום.
לסיכום המפגש: http://www.scribd.com/doc/68322128/SIEM-V3
רשומות
0 תגובות:
הוסף רשומת תגובה