Вход Регистрация
Подписка
Новости Войти в раздел

SIEM: восемь понятий и рекомендаций для нового уровня качества digital-банкинга

26.08.2016

25 августа 2016 года деловой журнал «Банковское обозрение» провел конференцию «SIEM в банковской сфере: автоматизация хаоса». Развернутый репортаж с видеоверсией мероприятия будет опубликован в течение следующей недели, а сейчас обозначим основные тезисы, прозвучавшие на ней: 

  1. Технологии ИБ в целом, и SIEM (Security information and event management — объединение двух терминов, обозначающих область применения ПО) в частности, из запретительного и ограничительного элемента банковского бизнеса постепенно трансформируются в компонент, привносящий в банкинг собственную, дополнительную клиентскую ценность.
     
  2. В digital-реальности, в т.ч. и в digital-банкинге, едва ли не основную ценность приобретают данные. Компании зарабатывают прибыль путем их коммерциализации. Поэтому фокус ИБ сместился с защиты периметра, на комплексную real-time и превентивную защиту данных, где бы они не находились.
     
  3. Как следствие, миллионы и миллиарды событий в информационных системах банков, каждое в отдельности являющееся легитимным, при детальном анализе их в совокупности, позволяют буквально «вычислить» потенциальный инцидент ИБ. Именно этим и занимается SIEM.
     
  4. Однако, чтобы замкнуть контур управления ИБ с точки зрения менеджмента, требуется нечто большее: операционный центр информационной безопасности (SOC). Говоря о SOC, банкиры, прежде всего, подразумевают новые технологии и методы управления, которые позволяют значительно повысить эффективность противодействия информационным угрозам как сегодняшнего, так и завтрашнего дня.
     
  5. SIEM в совокупности в системой предотвращения утечек конфиденциальной информации из информационной системы вовне (Data Leak Prevention, DLP) позволяет практически полностью закрыть внутренние ИБ-угрозы банка. Поэтому виден тренд, когда производители DLP-систем выходят на рынок SIEM и предлагают интегрированные решения.
     
  6. Поскольку на рынке пока так и не сформовалось общее мнение о том где и кому реально нужна SIEM, чтобы это было не ради моды, то велик процент неудачных внедрений или вывода системы из эксплуатации в первый-второй год. Эта цифра, по разным оценкам, достигает 70-90%.
     
  7. SIEM (не говоря уже о SOC) — это дорогой продукт. Поэтому, предпринимается масса попыток сделать его «коробочным», не требующим длительного внедрения, а также вывести часть функционала на аутсорсинг или в облако по модели SaaS.
     
  8. Ключевым компонентом системы являет набор правил корреляций, отражающих информацию о наборах связок «угроза — риск», которые присущи конкретному банку. Поэтому крайне важно вовлечение заказчика на этапе подготовке внедрения, а также в последующее поддержание правил и политик в актуальном состоянии. Этим занимаются высококлассные специалисты, которых на рынке крайне мало. Поэтому все чаще и чаще речь идет о применении элементов искуственного интеллекта в сочетании с технологиями BigData.


26.08.2016
Эта статья была разослана 1303 on-line подписчикам bosfera.ru
Выбор редакции
Real-time аналитика и Business intelligence (BI) в банке Были времена, когда BI была нужна в финансовой сфере, главным образом, для перевода необработанной информации, собранной внутри организации, в осмысленную, удобную для восприятия человеком форму....
24.04.2017
Материалы альянса финансовых медиа:
Вышел из печати

Разговоры финансистов

Вверх