Объекты КИИ подвержены высоким киберрискам. Поэтому требования регуляторов к ним особенно строги. Согласно приказу ФСТЭК №239, субъекты КИИ обязаны выполнять меры безопасности. К ним относятся организационные и технические задачи.
Мониторинг угроз – основная задача любых ИБ-систем. Но наиболее значительные и обязательные для субъектов КИИ меры выполняются с помощью решений класса SIEM. Например, SIEM-системы собирают уведомления о событиях в ключевых элементах ИТ-инфраструктуры и обнаруживают инцидент, сопоставив внешне не связанные происшествия. Какие существуют стандарты контроля и какие инструменты его обеспечивают? Читайте в
Вы узнаете:
- Какие меры безопасности объектов КИИ выполняет SIEM.
- Как система помогает выполнить требование к защите ГИС и ПДн.
- Как SIEM информирует об инциденте уполномоченные органы.
- Про импортозамещение SIEM-систем и требования к их выбору.
Скачивайте руководство на нашем .
