Maroš Barabas

head of product management, AEC

Bohužel na českém trhu nejsou plně využity možnosti SIEM řešení. U většiny projektů se setkáváme se situací, kdy byla podceněna analytická fáze. SIEM je sice implementovaný, ale nejsou plně využívány veškeré možnosti tohoto nástroje a zpravidla bývá SIEM zahlcený irelevantními informacemi, které přicházejí z připojených zdrojů. V tomto případě nás společnosti kontaktují i po letech provozu s tím, že jim SIEM nevyhovuje.

Leoš Stránský

team leader, enterprise segment corporate IT division, Autocont

Pro plnohodnotný provoz SIEM je samozřejmě potřeba nejenom ho správně naimplementovat, ale především správně používat. Lapidárně, vyšetřovat kybernetické události a podnikat adekvátní opatření k jejich eliminaci. To samozřejmě klade nároky na odbornost specialistů, kteří se systémy SIEM pracují. Obecně mají blíže k plnohodnotnému využití SIEM větší organizace, které mohou zaměstnat vlastní bezpečnostní specialisty.

Dušan Krása

CSIRT & security operation centre manager, Corpus Solutions

Naše zkušenost je taková, že firmy opravdu plnou funkčnost řešení SIEM nevyužívají. Řada firem využívá SIEM řešení pouze jako úložiště logů a jimi detekovaných incidentů stanovených pouze na základě základní sady pravidel, předdefinované výrobcem.

Mnoho implementací řešení SIEM končí právě tímto krokem. Jedná se pak o čistě formální záležitost vyplývající pouze z legislativních a normativních požadavků. SIEM se tak stává jen "odškrtnutou splněnou položkou". Realita užitné hodnoty se ukáže až při prvním bezpečnostním incidentu, na který systém SIEM nezareaguje.

Martin Frühauf

bezpečnostní expert, S&T CZ

Nejvíce záleží na chápání SIEM řešení v dané společnosti, zda je brán jako nutné zlo vyžadované nějakou vnější autoritou, nebo zda společnost investice, a to jak finanční, tak lidské, chápe jako určitou formu kontroly a zajištění své bezpečnosti. V případě, že je nástroj používán, výrazně zvyšuje úroveň zabezpečení a minimalizuje případné následky, včetně přínosu výrazně větších možností při detekci nestandardního chování.

Článek byl publikován v komerční příloze Hospodářských novin a týdeníku Ekonom.