SIEM-решения очень затратны для клиентов

рынок,ИТ,услуг,справочные,технологии Помимо этого, 81% ИТ-специалистов выделяют, что SIEM-отчеты имеют очень много бесполезной информации.

Организация Netwrix провела выборочный опрос среди 234 больших компанийоб действенности SIEM-решений, выделила мощные и слабые стороны SIEM-систем, и установила преимущества и недостатки от их применения.

Основным итогом выборочного опроса можно полагать то, что SIEM — это решение, требующее скрупулезного внедрения, сервиса и техподдержки, что существенно повышает ИТ-затраты. Потребность брать и учить автономных специалистов — основной момент (4,8 балла в целом хит-параде затрат), влияющий на общую стоимость развертывания SIEM-систем. В процессе изучения 69% опрошенных заметили необходимость в понижении затрат на введение и техобслуживание SIEM-систем.

Также, итоги выборочного опроса продемонстрировали, что, SIEM незаменим для осведомленности об угрозах. По словам 67% ИТ-специалистов, главная причина развертывания SIEM-систем — установление ИБ- опасностей в режиме настоящего времени.Среди причин замечены также каузальный тест при изучении конфликтов (61%) и облегченная отчетность на соответствие стереотипам ИБ (50%).

Невзирая на это, множество данных иногда хуже, чем их дефицит. 81% клиентов выделяют, что SIEM-отчеты имеют очень много бесполезной информации. (В прошлом изучении 2014 года взволнованность этим прецедентом говорило большее число опрошенных — около 75%). Доклады представляют из себя беспорядочные перечни логов, из которых сложно отметить информацию: кто, что, когда и где поменял. При этом 68% опрошенных (61% — в изучении 2014 года) заявляют, что SIEM-отчеты не имеют такую значительную информацию, как положение субъекта до и после перемен. Это усложняет восстановление необходимых опций либо субъектов.

Кроме этого оказалось, что доклады, создаваемые SIEM-системами, весьма трудны в восприятии. 65% опрошенных периодически чувствуют неприятности с поиском нужных данных в докладах — по запросу внутренних либо внешних аудиторов. Помимо этого, 63% респондентов (55% — в 2014 году) выделяют проблемы с разбором докладов, а 57% опрошенных сознались, что вручную изменяют SIEM-отчеты перед передачей данных управлению либо нетехническим экспертам.

В конечном итоге клиенты выделяют, что заполнить пробелы может дополнительное ПО. Около 55% организаций предпочитают брать автономных экспертов для сервиса SIEM-систем и расшифровки докладов. 41% организаций ставят дополнительное ПО, при этом многие из них — 86% — делают выбор в пользу решений для ИТ-аудита, выделяя, что такой софт способен целиком восполнить минусы SIEM-систем.

«В заключительные 3 года SIEM-решения стали базисным камнем для организаций, внедряющих политики безопасности. SIEM-системы обширно применяются в больших организациях, а, невзирая на известность этих решений, изучения демонстрируют, что клиенты недовольны большими расходами на введение и техобслуживание этих решений. Помимо этого, SIEM далеко не всегда предлагают необходимое число данных для ИТ- безопасности,»- подчеркивает Алекс Вовк, CEO и создатель Netwrix. -«Компании разыскивают не менее действенные и не менее экономически оптимальные решения для регулирования мероприятиями в ИТ-инфраструктуре. ИТ-аудит будет оптимальным решением, чтобы уменьшить потери на прогноз инфраструктуры без вреда для безопасности».

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *