1. Главная
  2. Услуги и решения
  3. Решения
  4. Системы управления инцидентами ИБ (SIEM)

Системы управления инцидентами ИБ (SIEM)

Для оперативного обнаружения и реагирования на инциденты ИБ в современных крупных предприятиях используются решения класса SIEM (англ. Security Information and Event Management). Система выполняет сбор и анализ событий ИБ, в результате чего определяет и сигнализирует о появлении инцидентов.

SIEM получает информацию о событиях из различных источников, таких как: межсетевые экраны, IPS, антивирусы, операционные системы и т. д.

Система фильтрует полученные данные, приводя их к единому, пригодному для анализа формату. Это позволяет собирать и централизованно хранить журналы событий с различных систем. Далее SIEM коррелирует события: ищет взаимосвязи и закономерности, что позволяет с высокой вероятностью определять аномалии, потенциальные угрозы, сбои в работе ИТ-инфраструктуры, попытки несанкционированного доступа, атаки.

Что даст внедрение SIEM:

  • снижение рисков возникновения угроз ИБ за счет оперативного выявления и реагирования
  • сокращение затрат и повышение производительности работы специалистов ИТ/ИБ
  • автоматизацию процесса оценки соответствия требованиям отечественных и международных стандартов (СТО БР ИБСС, PCI DSS, ISO 27001)
  • контроль состояния ИТ-инфраструктуры и сокращение времени возможных простоев
  • оценку эффективности имеющихся средств защиты за счет выявления причин возникновения инцидентов ИБ
  • централизованное хранение информации о событиях и инцидентах ИБ, с возможностью их последующего анализа

Наши преимущества:

  • десятки успешно реализованных проектов по внедрению SIEM на базе различных решений ведущих производителей
  • обширная база готовых правил корреляции и оперативная разработка уникальных правил с учетом специфика вашей организации
  • полный или частичный аутсорсинг функций управления SIEM в рамках гибких SLA в режиме 24*7*365
  • разработка любых коннекторов в кратчайшие сроки, в том числе для нестандартного оборудования и ПО
  • предоставление SIEM - как услуги с поквартальной оплатой за фактический объем обработанной информации

Вы можете получить более подробную информацию у специалистов нашей компании. Отправьте письмо с запросом на sales@itprotect.ru либо свяжитесь с нами по многоканальному телефону:
+7 (495) 786-34-93