Для оперативного обнаружения и реагирования на инциденты ИБ в современных крупных предприятиях используются решения класса SIEM (англ. Security Information and Event Management). Система выполняет сбор и анализ событий ИБ, в результате чего определяет и сигнализирует о появлении инцидентов.
SIEM получает информацию о событиях из различных источников, таких как: межсетевые экраны, IPS, антивирусы, операционные системы и т. д.
Система фильтрует полученные данные, приводя их к единому, пригодному для анализа формату. Это позволяет собирать и централизованно хранить журналы событий с различных систем. Далее SIEM коррелирует события: ищет взаимосвязи и закономерности, что позволяет с высокой вероятностью определять аномалии, потенциальные угрозы, сбои в работе ИТ-инфраструктуры, попытки несанкционированного доступа, атаки.
Что даст внедрение SIEM:
- снижение рисков возникновения угроз ИБ за счет оперативного выявления и реагирования
- сокращение затрат и повышение производительности работы специалистов ИТ/ИБ
- автоматизацию процесса оценки соответствия требованиям отечественных и международных стандартов (СТО БР ИБСС, PCI DSS, ISO 27001)
- контроль состояния ИТ-инфраструктуры и сокращение времени возможных простоев
- оценку эффективности имеющихся средств защиты за счет выявления причин возникновения инцидентов ИБ
- централизованное хранение информации о событиях и инцидентах ИБ, с возможностью их последующего анализа
Наши преимущества:
- десятки успешно реализованных проектов по внедрению SIEM на базе различных решений ведущих производителей
- обширная база готовых правил корреляции и оперативная разработка уникальных правил с учетом специфика вашей организации
- полный или частичный аутсорсинг функций управления SIEM в рамках гибких SLA в режиме 24*7*365
- разработка любых коннекторов в кратчайшие сроки, в том числе для нестандартного оборудования и ПО
- предоставление SIEM - как услуги с поквартальной оплатой за фактический объем обработанной информации