tgoop.com/codeibnews/3078
Last Update:
По словам Артема Нестерова, менеджера по технологической поддержке продаж облачных и инфраструктурных решений компании МегаФон, оптимальный вариант переезда — использовать сервис провайдера как площадку для того, чтобы поднять отечественную SIEM, если вы используете зарубежную.
Поднятие двух SIEM — самый безболезненный способ перехода, но есть два нюанса, которые стоит учитывать:
1. Увеличится нагрузка на штат, так как сотруднику придется работать не с одной SIEM, а с двумя;
2. Увеличатся требования к ресурсам.
На что еще стоит обратить внимание при переходе на отечественную SIEM?
▪️Есть ли механизмы контроля состояния источников?
▪️Есть ли способы отслеживания потока?
▪️Есть ли инструменты тестирования контента?
▪️Как вендор работает с теми, кто пользуется их решением, за рамками официальной технической поддержки?
▪️Новая система за счет своих особенностей может не очень хорошо вписываться в старые процессы — будьте открыты к изменениям.
▪️Пример описания релиза и изменений поможет понять, чего ожидать.
Вопрос миграции на отечественные решения и способы избежать риски при переходе обсудили эксперты из МегаФона и отраслевого центра компетенций по ИБ Минпромторга в рамках ток-шоу "Безопасная среда". Запись эфира смотрите на нашем Rutube-канале, чтобы услышать интересные инсайты и полезные советы 😉
#опытэкспертов
