Add to collection(s) Add to saved
  1. No category

Обзор и анализ рынка систем мониторинга

advertisement 
Обзор и анализ рынка
систем мониторинга
информационной
безопасности
Чугунов Евгений
инженер информационной
безопасности
компании КРОК
Содержание
– Обзор рынка SIEM решений
• Основные игроки рынка
• Тенденции в развитии рынка SIEM
• Лидеры рынка
• Продукты
– Анализ рынка SIEM решений
• Требования рынка к SIEM решениям
• Возможности лидеров
• Стоимость ведущих решений
Обзор рынка: Основные игроки рынка
Обзор рынка: тенденции в развитии рынка
SIEM
• Real-Time Monitoring +
•
•
Real-Time Monitoring
+ Compliance
Compliance +
Investigation & Audit
Ф
у
н
к
ц
и
и
Real-Time Monitoring
2005
2006
2007
Обзор рынка: Лидеры рынка, версия Gartner
Обзор рынка: Лидеры рынка, версия Forrester
Обзор рынка: продукты, мы рекомендуем
• Symantec Security Information Manager
• IBM Tivoli Security Operational Manager
• netForensics nFX Open Security
Platform
• Cisco Systems Monitoring and
Response System (MARS)
Перспективные продукты
• ArcSight's Enterprise Security Manager (ESM)
• RSA (EMC) enVision
Анализ рынка: Требования рынка
Firewalls
Firewalls
Firewalls
Firewalls
Firewalls/
Firewalls
VPN
Системы Наш
Сканеры
Сетевые
Анализ рынка:
выбор
IDS, IPS
уязвимостей устройства
Mainframes
Sign-On
Sign-On
IDM
(IAM)
Службы
каталогов
Серверные
и польз. ОС
Applications
Applications
Applications
Applications
Applications
Applications
Applications
Applications
Applications
Приложения
Anti-Virus
Атрибуты
пользов.-ей
Физическая
инфраструктура
Сбор ВСЕХ событий
Интеллектуальный разбор
Корреляция в Real-Time
Расследование и анализ
Ответное реагирование
Управление инцидентами
Контроль соответствия
Графики и отчеты
Бизнес
процессы
Anti
Anti
Virus
БД
Virus
Анализ рынка: Возможности лидеров
Сбор логов
Интеллектуальный разбор
Корреляция
Расследование и анализ
Ответное реагирование
Управление инцидентами
Контроль соответствия
Графики и отчеты
+
+
+
+
–+
+
+
+
+
+
+–
+–
+
+–
+
–+
+
+
+–
+
–+
+–
+
+
Анализ рынка: Дополнительные возможности
Управление
Хранилищем данных
+
–+
+–
Анализ
пользовательской
активности и
контроль доступа
+–
–+
+–
База знаний
+
Учет уязвимостей
ресурсов
+
–
+
+
+
Стоимость распределенной системы
Объекты мониторинга: 3 филиала, 100 единиц
серверного и сетевого оборудования
x1; x1
x3; x3
x4; x4
$360k
$770k
$980k
$500k
$880k
$1140k
$410k
$825k
$960k
Спасибо за внимание! Вопросы?
Обзор и анализ рынка
систем мониторинга
информационной
безопасности
Чугунов Евгений
инженер информационной
безопасности
компании КРОК
Related documents
Системы управления и мониторинга событий информационной безопасности для банков и страховых организаций
Системы управления и мониторинга событий информационной безопасности для банков и страховых организаций
Кривонос Алексей, headtechnology. Управление
Кривонос Алексей, headtechnology. Управление
Моя Клиника Сеть клиник в Санкт-Петербурге Наши
Моя Клиника Сеть клиник в Санкт-Петербурге Наши
ОСНОВНЫЕ ПОДХОДЫ К ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЛЯ ЦОДО
ОСНОВНЫЕ ПОДХОДЫ К ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЛЯ ЦОДО
The Swiss Cooperation Office in the Kyrgyz Republic is seeking a
The Swiss Cooperation Office in the Kyrgyz Republic is seeking a
Цветков А.А. Задачи обработки данных мониторинга ресурсов
Цветков А.А. Задачи обработки данных мониторинга ресурсов
cinox ® / therminox
cinox ® / therminox
Download
advertisement