RuSIEM

RuSIEM ФИЛОСОФИЯ ИСПОЛЬЗОВАТЬ НОВЕЙШУЮ СВЯЗКУ МЕТОДИК К ПОДХОДАМ В РАЗРАБОТКЕ. НЕ ОСТАНАВЛИВАТЬСЯ НА ДОСТИГНУТОМ. Подавляющая часть игроков рынка не видит возможностей и целей развития своих продуктов. Заняв свою нишу рынка, они почетно почевают на лаврах. Тем не менее, тенденции развития угроз диктуют новые подходы: - устаревшие сигнатурные методики не успевают за мгновенным распространением в инфраструктуре угроз; - количество событий от источников растет в геометрических прогрессиях, а хранилище данных и скорость обработки оставляет желать лучщего; - плоские события давно перестают быть информативными: для осознания происходящего необходима многофакторная оценка; - инфраструктура и бизнес взаимосвязаны, не все влияния на первую будут критичны для бизнеса - это необходимо учитывать в приоритезации угроз и аудите необходимых компонентов; - для получения детальной и подробной оценки жизни инфраструктуры и бизнес-процессов необходимо детальный глубокий анализ симптомов и факторов, что невозможно осуществить в 99% существующих SIEM.