SIEM-системы: особенности выбора и перспективы развития

SIEM-системы: особенности выбора и перспективы развития

Во время пятой онлайн-конференции AM Live, которая была посвящена выбору эффективной SIEM-системы, мы задали зрителям несколько вопросов о причинах покупки и внедрения решений этого класса, их функциональных возможностях и перспективах развития. Предлагаем вашему вниманию анализ полученных нами ответов потенциальных и действующих заказчиков систем класса SIEM.

 

 

 

 

  1. Ваша причина выбора решения класса SIEM?
  2. Что важно для заказчика в SIEM-системе?
  3. Какое будущее у SIEM-решений?

 

В начале сентября представители ведущих отечественных и зарубежных разработчиков более двух часов обсуждали актуальные вопросы выбора эффективной SIEM-системы в прямом эфире онлайн-конференции AM Live. Во время оживлённой дискуссии эксперты высказали свои мнения о ситуации, сложившейся на российском рынке решений класса SIEM, о ключевых вопросах внедрения этих продуктов и о наиболее важных с точки зрения вендоров и их клиентов функциональных возможностях таких разработок. Как обычно, по ходу прямого эфира мы поинтересовались у зрителей их взглядами на ряд важных вопросов, связанных с SIEM. Результаты этих опросов помогают взглянуть на ситуацию со стороны заказчика, что может быть полезно не только создателям SIEM-продуктов, но и компаниям, находящимся в процессе принятия решения о покупке и внедрении систем этого класса.

 

Ваша причина выбора решения класса SIEM?

В первую очередь мы решили узнать, что движет заказчиками при выборе SIEM-системы. Вопрос — не совсем простой, с «двойным дном». Как справедливо заметили наши спикеры, в ряде случаев реальная причина внедрения SIEM и доводы, которые используют для убеждения лиц, принимающих решения, могут существенно различаться. Это следует учитывать при рассмотрении результатов опроса.

Большая часть респондентов — 68 % — ответили, что внедряют SIEM-системы, поскольку те способны избавить их от рутинных операций за счёт автоматической обработки событий по информационной безопасности. Больше четверти участников опроса — 26 % — внедряют или планируют внедрять SIEM, чтобы соответствовать требованиям регуляторов. Чуть менее 6 % зрителей конференции просто считают SIEM-системы модной темой и вкладывают деньги в их внедрение, чтобы соответствовать текущим трендам.

 

Рисунок 1. Ваша причина выбора решений класса SIEM?

 Ваша причина выбора решений класса SIEM?

 

Вопрос соответствия решения требованиям контролирующих органов и его важность для заказчика стали предметами дискуссии между экспертами конференции. Влияние этого фактора меняется со временем — в зависимости от внешних обстоятельств и стадии внедрения системы. Эту тенденцию наглядно продемонстрировали ответы зрителей на следующий вопрос.

 

Что важно для заказчика в SIEM-системе?

Мы спросили у аудитории прямого эфира: что наиболее важно вам как заказчику увидеть и получить в решении класса SIEM? Нам хотелось узнать, в чём состоит реальная ценность работающей SIEM-системы для клиента, на что в первую очередь должны ориентироваться вендоры, создавая и развивая свой продукт.

Наибольшее число ответов получили два варианта из четырёх предложенных нами: 47 % опрошенных считают, что для SIEM-решения наибольшую значимость имеют трудозатраты на внедрение и сопровождение, а ещё 42 % респондентов отметили, что для них важно наличие современных технологических функций в системе. Некоторое удивление вызывает число зрителей, выбравших вариант «Соответствие требованиям регуляторов» — таких оказалось всего 6 %.

Несмотря на то, что при выборе SIEM-системы весьма многие заказчики обращают внимание на поддержку требований контролирующих органов, в процессе реальной эксплуатации это не имеет принципиального значения. Очевидно, что решение должно соответствовать требованиям регуляторов, но основная ценность его — в другом.

Модель решения и история его развития являются важными для 5 % опрошенных.

 

Рисунок 2. Что наиболее важно вам как заказчику в решении класса SIEM?

 Что наиболее важно вам как заказчику в решении класса SIEM?

 

Какое будущее у SIEM-решений?

Последний вопрос, который мы задали зрителям конференции AM Live, касался перспектив развития систем управления информацией о событиях по безопасности. Он звучал так: на ваш взгляд, что может случиться в будущем с классом решений SIEM?

Большинство опрошенных считает, что в будущем SIEM-системы интегрируются с SOAR, UEBA, TI, SGRC и образуют новый класс комплексных ИБ-систем. Такое развитие событий кажется наиболее вероятным 60 % участников опроса. Ещё 27 % респондентов думают, что SIEM как отдельный продукт исчезнет, но не из-за интеграции с другими решениями, а в результате превращения в один из элементов единой экосистемы безопасности.

Чуть более 13 % ответивших, скорее всего, затрудняются увидеть у SIEM-систем какое-либо будущее, поскольку выбрали вариант «Умрут, как и другие решения по ИБ. Всё тлен».

 

Рисунок 3. На ваш взгляд, что может случиться в будущем с классом решений SIEM?

 На ваш взгляд, что может случиться в будущем с классом решений SIEM?

 

Завершив на этой оптимистичной ноте анализ ответов зрителей онлайн-конференции AM Live, посвящённой выбору эффективной SIEM-системы, мы приглашаем вас на следующие прямые эфиры по различным аспектам информационной безопасности. Чтобы не пропустить новые конференции с ведущими экспертами отечественного ИБ-рынка и принять участие в новых опросах, подпишитесь на наш YouTube-канал и включите уведомления о публикациях. Вас также могут заинтересовать обзоры предыдущих трансляций.

Полезные ссылки: 
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru