Мониторинг событий и управление инцидентами SIEM

Специалисты компании Регнанс оказывают услуги по внедрению и настройке SIEM (Security information and event management). Назначение SIEM систем — это сбор и анализ информации об инцидентах информационной безопасности (далее ИБ), которая поступает из различных источников (маршрутизаторы, МСЭ, DLP, IDS/IPS, сервера, рабочие места пользователей и т.д.). С изменением ландшафта угроз и увеличением количества целевых кибератак у специалистов ИБ крупных компаний возникла проблема: быстро обнаружить инцидент ИБ в режиме реального времени и отреагировать на него. К сожалению, если решать данную задачу «вручную», традиционными методами, то время, затраченное на обнаружение присутствия злоумышленников в сети компании, может составить — от нескольких дней до месяцев. Внедрение автоматизации, т.е. SIEM, позволяет сократить его до минут, что значительно повысит уровень безопасности ИТ-инфраструктуры компании. Функционал системы SIEM позволяет:

  1. Проводить анализ событий и создавать оповещения (alerts) при подозрении на инцидент ИБ (например, аномальный сетевой трафик, подозрительные действия пользователей, появление неопознанных устройств в сети, компрометация аккаунтов и т.д.).
  2. Автоматизировать работы по оценке соответствия международным, российским и отраслевым стандартам в области информационной безопасности (СТО БР ИББС, PCI DSS, COBIT, ISO 27001 и др.).
  3. Выполнять непрерывный мониторинг событий, получаемых от устройств, серверов, критически важных систем и т.д.
  4. Автоматизировать отчетность по инцидентам ИБ, а также сбор доказательной базы по инцидентам.
  5. Проанализировать причины возникновения инцидентов ИБ и на основании этого развернуть более эффективную защиту ИТ-инфраструктуры компании.
  6. Хранить и обрабатывать всю информацию о событиях ИБ централизованно.

Надо отметить, что основная задача SIEM — не противодействовать злоумышленникам, а собирать и анализировать события ИБ. Перед внедрением SIEM нужно знать, что данная система не является продуктом «из коробки», ее необходимо настроить под ИТ-инфраструктуру конкретной компании, предварительно провести обследование и составить необходимые правила корреляции, протестировать их в реальных рабочих условиях. Компания Регнанс предлагает вам следующие решения по мониторингу событий и управлению инцидентами: IBM Qradar, MaxPatrol SIEM.

Для получения консультации или расчета по интересующей услуге или решению Вы всегда можете обратиться к специалистам нашей компании, используя каналы связи, имеющиеся в разделе Контакты или контактную информацию в нижней части сайта.