Описание
RuSIEM ФИЛОСОФИЯ
ИСПОЛЬЗОВАТЬ НОВЕЙШУЮ СВЯЗКУ МЕТОДИК К ПОДХОДАМ В РАЗРАБОТКЕ. НЕ ОСТАНАВЛИВАТЬСЯ НА ДОСТИГНУТОМ.
Подавляющая часть игроков рынка не видит возможностей и целей развития своих продуктов. Заняв свою нишу рынка, они почетно почевают на лаврах.
Тем не менее, тенденции развития угроз диктуют новые подходы:
- устаревшие сигнатурные методики не успевают за мгновенным распространением в инфраструктуре угроз;
- количество событий от источников растет в геометрических прогрессиях, а хранилище данных и скорость обработки оставляет желать лучщего;
- плоские события давно перестают быть информативными: для осознания происходящего необходима многофакторная оценка;
- инфраструктура и бизнес взаимосвязаны, не все влияния на первую будут критичны для бизнеса - это необходимо учитывать в приоритезации угроз и аудите необходимых компонентов;
- для получения детальной и подробной оценки жизни инфраструктуры и бизнес-процессов необходимо детальный глубокий анализ симптомов и факторов, что невозможно осуществить в 99% существующих SIEM.