Jump to content

Совместное управление безопасностью

Модель совместно управляемого сервиса ИТ-безопасности включает в себя безопасности мониторинг , корреляцию событий , реагирование на инциденты среде организации , настройку системы и поддержку соответствия требованиям во всей ИТ- . Совместное управление позволяет организациям сотрудничать со своими поставщиками управляемых услуг безопасности , сочетая опыт поставщика в области безопасности с контекстуальными знаниями клиента для оптимизации состояния безопасности. [1]

Аутсорсинг всех вопросов ИТ-безопасности может оставить клиентов в неведении относительно серьезных нарушений безопасности или событий. [2]

Совместное участие клиента и поставщиков управляемых услуг безопасности (MSSP) в отношении программного обеспечения SIEM позволяет немедленно реагировать на нарушения безопасности, повышает прозрачность и снижает рабочую нагрузку для внутренних групп ИТ-безопасности.

Совместное управление программным обеспечением SIEM может обеспечить обмен экспертными знаниями между внутренними группами ИТ-безопасности и MSSP.

Совместно управляемые услуги безопасности также позволяют удаленно управлять критически важными данными и инструментами организаций командой сертифицированных инженеров и аналитиков безопасности из круглосуточного центра управления безопасностью (SOC) . Такой подход к обслуживанию позволяет хранить данные клиентов внутри компании, в то время как платформа SIEM находится либо на месте, либо в облаке . Сотрудники поставщика услуг работают вместе с группами безопасности клиентов, чтобы определить правила взаимодействия внутри среды, чтобы обеспечить мониторинг и реагирование на оповещения в режиме реального времени. Операционный центр безопасности также обеспечивает «уход и питание» и разработку различных решений безопасности. Совместный подход также позволяет организациям сосредоточиться на новых внутренних проектах и ​​других критических областях ИТ.

Согласно отчету Gartner «Как и когда использовать совместно управляемую информацию о безопасности и управлении событиями» , «совместное управление услугами SIEM позволяет лидерам в области безопасности и управления рисками максимизировать выгоду от SIEM и расширить возможности мониторинга безопасности, сохраняя при этом контроль и гибкость». и «Совместное управление находится на подъеме, и ожидается, что к 2020 году оно вырастет в пять раз».

СИЕМ, [3] IDS/IPS, автоматизация соответствия требованиям, инструменты управления конфигурацией сети , расширенная аналитика угроз, контроль доступа к сети , на конечных точках обнаружение угроз и реагирование на них, безопасность приложений , мониторинг целостности файлов , судебно-медицинская экспертиза, сканирование и оценка уязвимостей — все это примеры решений кибербезопасности, которые поддержка совместно управляемых поставщиков услуг. [4]

  1. ^ Гилл, Т. Грандон. Кейсы для обсуждения кибербезопасности . Информационная наука. ISBN  978-1-68110-037-1 .
  2. ^ Досал, Эрик. «3 преимущества использования совместно управляемого SIEM» . www.compuquip.com . Проверено 3 августа 2020 г.
  3. ^ «Информация о безопасности и управление событиями (siem)» . Гартнер . Проверено 5 июля 2020 г.
  4. ^ «Совместное управление SIEM» . www.eventtracker.com . Проверено 5 июля 2020 г.
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 154a8bbc2cd88bbf92a8294738c77b8f__1687219620
URL1:https://arc.ask3.ru/arc/aa/15/8f/154a8bbc2cd88bbf92a8294738c77b8f.html
Заголовок, (Title) документа по адресу, URL1:
Co-managed Security - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)