69% компаний намерены значительно сократить затраты на внедрение и обслуживание SIEM систем

69% компаний намерены значительно сократить затраты на внедрение и обслуживание SIEM систем

Ирвин (Калифорния, США) – Санкт-Петербург (Россия), март 2016 года – Компания Netwrix провела опрос среди заказчиков об эффективности SIEM решений, выделила сильные и слабые стороны SIEM систем, а также определила плюсы и минусы от их использования.

 

Компания Netwrix – международный разработчик решений для аудита изменений в ИТ-инфраструктуре, подвела итоги исследование 2016 SIEM Efficiency Survey. Компания Netwrix провела опрос среди 234 крупных компаний, использующих SIEM решения для мониторинга инфраструктуры и защиты данных.

 

SIEM - это решение, требующее тщательного внедрения, обслуживания и технической поддержки, что значительно увеличивает ИТ затраты. Необходимость нанимать и обучать отдельных аналитиков – главный фактор (4.8 балла в общем рейтинге расходов), влияющий на совокупную стоимость развертывания SIEM систем. В ходе исследования 69% респондентов отметили потребность в снижении расходов на внедрение и обслуживание SIEM систем.

 

Также результаты опроса показали, что:

 

-   SIEM незаменим для осведомленности об угрозах. По мнению 67% ИТ-специалистов, основная причина развертывания SIEM систем – обнаружение ИБ угроз в режиме реального времени. Также среди причин отмечены причинно-следственный анализ при расследовании инцидентов (61%) и упрощенная отчетность на соответствие стандартам ИБ (50%).

-   Большое количество данных порой хуже, чем их недостаток. 81% пользователей отмечают, что SIEM отчеты содержат много лишней информации. Стоит заметить, что в предыдущем исследовании 2014 года – обеспокоенность этим фактом высказывало меньшее количество респондентов - около 75%. Отчеты представляют собой неупорядоченные списки логов, из которых трудно выделить информацию: ктго, что, когда и где изменил. Кроме того, 68% респондентов (61% - в исследовании 2014 года) утверждают, что SIEM отчеты не содержат такую важную информацию, как состояние объекта до и после изменений. Это усложняет восстановление нужных настроек или объектов.

-   Отчеты, формируемые SIEM системами, очень трудны в восприятии. 65% респондентов регулярно испытывают проблемы с поиском необходимых данных в отчетах - по запросу внешних или внутренних аудиторов. Кроме того, 63% опрошенных (55% - в 2014 году) отмечают трудности с разбором отчетов, а 57% респондентов признались, что вручную корректируют SIEM отчеты перед передачей данных руководству или не техническим специалистам.

-   Дополнительное ПО может заполнить пробелы. Около 55% компаний предпочитают нанимать отдельных специалистов для обслуживания SIEM систем и расшифровки отчетов.  41% компаний предпочитают устанавливать дополнительное ПО, причем большинство из них - 86% - делают выбор в пользу решений для ИТ-аудита, отмечая, что подобный софт способен полностью компенсировать недостатки SIEM систем.

 

«В последние несколько лет SIEM решения стали краеугольным камнем для организаций, внедряющих политики безопасности. SIEM системы широко используются в крупных организациях, но, несмотря на популярность этих решений, исследования показывают, что пользователи недовольны высокими затратами на внедрение и обслуживание этих решений. Кроме того, SIEM не всегда предоставляют достаточное количество данных для ИТ безопасности,»-  отмечает Alex Vovk, CEO и основатель Netwrix. «Компании ищут более эффективные и более экономически выгодные решения для управления событиями в ИТ инфраструктуре. ИТ аудит может стать идеальным решением, чтобы сократить издержки на мониторинг инфраструктуры без ущерба для безопасности».

 

Получить детальную информацию об исследовании, а также скачать результаты в формате PDF (eng), можно на сайте компании Netwrix: www.netwrix.com/go/2016siemsurvey

 

О компании Netwrix

Netwrix Corporation – международная компания, основанная в 2006 году, специализирующаяся на разработке программных решений для всестороннего аудита ИТ-инфраструктуры. Netwrix Corporation обладает развитой партнерской сетью, которая включает известных поставщиков программного обеспечения и дистрибьюторов. Представительства компании открыты в США, России и Европе. Более подробную информацию о компании можно получить на корпоративном сайте www.netwrix.ru

 

Контактная информация:

Александра Харитонова

Менеджер по маркетингу, Россия и СНГ

Netwrix Corporation

Tel.: +7 (812) 309-5498
E-mail: alexandra.kharitonova@netwrix.com

 


NewsOnline 24 марта 2016, 01:55