InnoSTage Big Data Innostage

Основная статья: Security Information and Event Management (SIEM)

2022: Представление Big Data Innostage

Компания Innostage 20 мая 2022 года представила решение Big Data Innostage. Данный продукт анализирует накопленные данные, собранные средствами мониторинга, чтобы снижать число ложных срабатываний, минимизировать пропуски реальных инцидентов и расставлять приоритеты в реакции на события.

Big Data Innostage объединяет данные на единой платформе, чтобы формировать общее видение всей ИБ-картины по сведениям из разнородных источников. Оно предназначено для крупных компаний с собственным центром мониторинга ИБ (SOC), либо заказчиков, эксплуатирующих SIEM-системы. Благодаря низкой стоимости обработки события Big Data Innostage будет оптимальным решением для организаций, собирающих и обрабатывающих большие массивы данных о ИБ-событиях. В подобных сценариях требуется высокие скорости обработки таких данных или дополнительные операции по их приведению к единому виду для последующей работы — например, с датчиков устройств IoT, в рамках задач машинного обучения, в задачах повторяющегося технологического процесса или применения единого хранилища данных о событиях ИБ.

При этом не важна скорость поступления событий и то, сколько данных нужно хранить по времени: решение опирается исключительно на ресурсные возможности, предоставленные клиентом. Big Data Innostage обеспечивает низкую стоимость обработки события. Данные, которые собирает решение, фильтруются, оптимизируются и трансформируются. Благодаря этому получившиеся массивы занимают меньше пространства, чем при хранении в SIEM или на СХД.

Статистика говорит о том, что до 90% событий в SOC-центрах — ложные. Они отвлекают ИБ-команды от реальных инцидентов. Big Data Innostage помогает коллективам SOC/SIEM работать с большей эффективностью, а компаниям — сокращать затраты, приходящихся на SOC/SIEM и на средства информационной безопасности в целом, — рассказал Юрий Бутузов, руководитель отдела СЗИ и направления BigData ГК Innostage.