SIEM: Είστε απολύτως σίγουροι ότι είναι ακριβό;
Η ομάδα της Logpoint στο Ηνωμένο Βασίλειο κλήθηκε πρόσφατα να σχολιάσει σε έναν πολύ γνωστό δικτυακό τόπο που ασχολείται με θέματα ασφαλείας πως μπορεί ένα σύστημα SIEM να προσφέρει το πολυπόθητο ROI (Return on Investment).
Πρόκειται για ένα ενδιαφέρον θέμα συζήτησης, δεδομένου ότι η Logpoint πιστεύει ότι η απάντηση είναι πολύ απλή: “Αρκετά εύκολα!”.
Ωστόσο το συγκεκριμένο ερώτημα, έβαλε την ομάδα της εταιρείες σε σκέψεις, επειδή η ερώτηση θα μπορούσε κάλλιστα να διατυπωθεί έτσι: “Πως μπορείτε να δικαιολογήσετε το κόστος της επένδυσης σε ένα SIEM;”. Στην ερώτηση υπονοείται ότι είναι ακριβό. Και δικαιολογημένα – επειδή επικρατεί η εικόνα ότι το SIEM είναι πολύ ακριβό, καθώς και δύσκολο στην εγκατάσταση του και μία ταλαιπωρία για να το χρησιμοποιήσει κάποιος. Και ακριβώς αυτή είναι η εμπειρία που είχαν πολλοί άνθρωποι από αυτό το είδος της τεχνολογίας.
Επιπλέον, δεν υπάρχει δικαιολογία για αυτό. Δεν υπάρχει λόγος το SIEM να μην είναι οικονομικά προσιτό, τόσο για μεγάλους οργανισμούς, όσο και για μικρότερες επιχειρήσεις. Δεν υπάρχει λόγος να είναι περίπλοκο στην εγκατάσταση του ή δύσχρηστο και δυσνόητο.
Το SIEM (Security Information and Event Management) είναι μία εκπληκτική τεχνολογία. Μπορεί να συγκεντρώσει τα εκατομμύρια και δισεκατομμύρια αρχείων καταγραφής συμβάντων που παράγουν firewalls, laptops, VOIPs ή και συστήματα εισόδου σε επιχειρήσεις και άλλα, ακόμα και σε μία μετρίου μεγέθους οργάνωση και στην συνέχεια, από όλα αυτά τα ανόμοια στοιχεία και δεδομένα, θα εξάγει ιδιαίτερα ενδιαφέροντα πορίσματα και πληροφορίες που προκύπτουν.
Οπότε αν μπορεί να σχεδιαστεί μία τεχνολογία που θα κάνει την ζωή των ανθρώπων της τεχνολογίας απλούστερη, τότε γιατί κάποιοι την αποφεύγουν; Αν είμαστε αρκετά έξυπνοι να σχεδιάσουμε κάτι που με εκπληκτικό τρόπο μετατρέπει τα ιδιαίτερα πολύπλοκα πράγματα σε απλά, μπορούμε επίσης να το σχεδιάσουμε ώστε να είναι και εύκολο στην χρήση και προσιτά οικονομικό για αγορά;
Η απάντηση είναι φυσικά, ναι, αν πράγματι το επιθυμούμε. Είναι ζήτημα πελατο-κεντρικότητας (customer-centricity), ενός όρου που δυστυχώς οι επαγγελματίες IT δεν εκτίθενται και πολύ συχνά.
Το LogPoint SIEM σχεδιάστηκε για να είναι ιδιαίτερα απλό στην εγκατάσταση, και διαισθητικό στην χρήση του, επειδή η Logpoint έχει εδώ και πολύ καιρό αντιληφθεί, ότι το αγοράσατε για να σας κάνει την ζωή απλούστερη, και όχι το αντίθετο. Πωλείται με βάση ένα απλό μοντέλο χορήγησης άδειας, και μπορεί να λειτουργήσει σε συνδυασμό με τα συστήματα που έχετε ήδη εγκατεστημένα, οπότε δεν είναι απαραίτητη η αγορά νέου εξοπλισμού που δεν θέλετε ή δεν χρειάζεστε.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.