Сложность наблюдения за состоянием IT-инфраструктуры современных компаний с точки зрения контроля над угрозами безопасности информации возрастает с развитием технологий. Это связано в том числе с увеличением количества поддерживаемых платформ, приложений, клиентов.
При таком значительном количестве источников событий наблюдение за состоянием IT-инфраструктуры с точки зрения контроля над угрозами безопасности информации становится сложнейшей задачей, поскольку речь идет об обработке потока в сотни тысяч событий в день, которые должны быть соответствующим образом проанализированы.
Классический подход при решении данной задачи заключается в реализации функций мониторинга и контроля параметров ИБ с помощью специальных технических средств класса SIEM (Security Information and Event Management).
Данные решения позволяют принимать и обрабатывать информацию о событиях из множества источников (серверов, рабочих станций, операционных систем, телекоммуникационного оборудования, приложений, средств защиты), позволяя эффективно их анализировать, оперативно выявлять возможные угрозы и реагировать на инциденты ИБ.
Предпосылки
- Исполнение требований законодательства в части мониторинга событий и выявления инцидентов ИБ.
- Необходимость централизованного мониторинга инцидентов ИБ.
- Недостаточность кадровых и иных ресурсов для организации мониторинга событий и инцидентов ИБ.
Наши услуги
Сбор событий безопасности и анализ в режиме реального времени на предмет оценки возможного вредоносного влияния на инфраструктуру предполагает следующие действия / шаги:
- Сбор событий из разных источников
- Агрегация событий
- Нормализация событий для подготовки к дальнейшей обработке
- Корреляция событий
- Фильтрация событий
- Формирование инцидента ИБ — сработка SIEM
- Анализ сработки SIEM
Эффект для бизнеса
 |
Автоматизация процесса мониторинга событий и инцидентов ИБ. |
 |
Минимизация рисков возможного финансового и/или репутационного ущерба от инцидентов ИБ за счет повышения оперативности выявления инцидентов ИБ. |
 |
Автоматизация передачи информации о выявленных инцидентах ИБ в НКЦКИ и/или ФинЦЕРТ в рамках выполнения требований 187-ФЗ (672-П). |