דרישות הציות והדאגות המתעצמות מתקיפות קיברנטיות ממוקדות ומתוחכמות יותר הגדילו את ההתעניינות במערכות לאבטחת מידע וניהול אירוע. עם זאת, נוכח. . .

בעוד שחברות הזקוקות ליכולת גבוהה יותר לנטר את המערכות שלהם ולהפיק דיווחי ציות בכדי לעמוד בדרישות רגולטוריות, מערכות SIEM הן בדרך כלל יקרות לפריסה ומורכבות מבחינת תפעולן וניהולן. לפיכך, ארגונים גדולים הם אלו אשר בדרך כלל רוכשים את המערכות הלאה. ארגונים בהיקף בינוני כמו גם חברות קטנות נעדרות את היכולות הטכניות על מנת לפרוס מערכת SIEM פנימית.

מערכות SIEM משלבת בתוכה יכולות ניהול אבטחת מידע לאיסוף לוגים ולדווח על ציות יחד עם יכולות ניהול אירוע אבטחת מידע, איסוף וניתוח אירועי אבטחה בכדי לזהות התקפות פוטנציאליות. בעוד שבעבר הצורך לעמוד בדרישות ציות הובילו לרכישת מערכות SIEM, כיום החששות מפני איומים קיברנטיים מתקדים הם המניע העיקרי לרכישתן.

נוכח העלות הגבוהה והמורכבות התפעולית הכרוכות בהן, חברות בינוניות וקטנות מעדיפות לרכוש שירותי אבטחה המספיק גם יכולות SIEM. יתרה מכך, מספר חברות, בהן Sumo Logic ו-Alert Logic מספקות את היתרונות הגלומים במערכת SIEM  מנוהלת באמצעות הענן. חברת Alert Logic, למשל, פורסת ברשת של הלקוח חיישנים אשר אוסף לוגים ומידע על אירועים שונים, כאשר כל התפעול והניהול שלהם מתבצעים דרך הענן.

בחודשים האחרונים, כחלק מתהליך תיקון הליקויים שנמצאו בסקר הסיכונים וכאמצעי נוסף להגברת אבטחת המידע בארגון, התקנו אצל מספר מלקוחותינו מערכות מתקדמות לניטור אירועי אבטחת מידע בענן. מערכות אלה נמצאות בחזית הטכנולוגיה מבחינת יכולתן, ומאפשרות ניטור רציף 24/7 ומקצועי של אירועי אבטחת המידע בכלל מערכות המחשב בארגון.

לידיעה המלאה- כאן