المعلومات الأمنية و تعد إدارة الأحداث (SIEM) واحدة من أكثر فئات برامج الأمان رسوخًا ، حيث تم تقديمها لأول مرة منذ حوالي 20 عامًا. ومع ذلك ، فقد كتب القليل جدًا عن تقييم وإدارة بائع SIEM.
لسد هذه الفجوة ، إليك ستة نصائح رئيسية حول شراء وتنفيذ حل SIEM للحصول على أقصى قيمة.
تقييم وشراء حل SIEM
حدد حجم إنفاقك
يتم تسعير حلول برمجيات SIEM بشكل مختلف: إما من خلال عدد الموظفين في مؤسسة العميل ، أو بمعدل الأحداث في الثانية أو بناءً على حجم السجل الذي تم إدخاله. من المهم معرفة ذلك مبكرًا للحصول على فكرة تقريبية عما ستدفعه بمرور الوقت. ستحدد أيضًا مصادر البيانات المختلفة ذات المغزى بالنسبة لمركز عمليات الأمان (SOC).
يعد شراء SIEM التزامًا هائلاً: ستحتاج أنت ومنظمتك إلى التعايش مع قرارك لسنوات قادمة.
إذا كان لديك بالفعل SIEM في مكانه ، فامنح البائع حالات الاستخدام والاستهلاك الحالية الخاصة بك ، ويجب أن يكونوا قادرين على تكرارها. إذا لم تقم بذلك ، فستحتاج إلى القيام ببعض الأعمال. تتمثل نقطة البداية الجيدة في تقييم حجم السجلات التي سترسلها إلى SIEM. قم بقياس حجم السجل اليومي الفعلي من كل مصدر عن طريق التحقق من السجلات المخزنة محليًا ليوم “عادي” وإحصاء النتائج.
إذا كان بائع SIEM يفرض رسومًا على عدد موظفيك ، فكن حذرًا. عادة ما تكون هذه طريقة لفرض المزيد من الرسوم على SIEM من خلال حساب الموظفين الذين لا يقومون بإنشاء أي بيانات ذات صلة.
تقييم ممارسات البائع الخاص بك
الخطوة التالية هي إجراء إثبات المفهوم (POC) ؛ يجب أن يكون هذا نقطة انطلاق للتنفيذ النهائي ، وليس تمرينًا معلبًا قائمًا بذاته. أثناء هذه العملية ، يجب أن يوضح البائع مستوى الخدمة الذي تريد الحفاظ عليه بعد البيع. فيما يلي بعض الأسئلة الرئيسية التي يجب مراعاتها أثناء هذه العملية:
- من الذي سيقوم بتشغيل حسابك؟ من الناحية المثالية ، سيلزم البائع موظفين تقنيين ماهرين لتنفيذ التقييم الأولي وإجراء التنفيذ.
- مَن من فريقك سيتولى القيادة الفنية للتقييم ، ومن سينفذه في النهاية؟ من الناحية المثالية سيكون هذا هو نفس الشخص أو مجموعة صغيرة من الناس.
- بعد شراء SIEM ، ما الخطوة التالية في خريطة الطريق الخاصة بك؟ حلق؟ CSPM؟ تأكد من أن البائع يمكن أن يتكامل مع مجموعة واسعة من التقنيات.
- من الأهمية بمكان أن نفهم تمامًا بنية البرامج الأمامية والخلفية للمورد. بعض البائعين الذين يطلقون على أنفسهم اسم “SaaS الحقيقي” أو “السحابة الأصلية” ليسوا كذلك. لا تحبس نفسك في عقد مدته 12 شهرًا عندما لا تعرف ما يحدث تحت الغطاء.
