Мониторинг и анализ событий
информационной безопасности

Связаться

О решении

В отчете компании Gartner утверждается, что 92% компаний не в состоянии сегодня детектировать взломы на ранних стадиях, а именно таргетированные атаки, которые отличаются высокой скрытностью.

Внедрение систем мониторинга и анализа событий позволяет быстро проанализировать данные по инцидентам информационной безопасности с разрозненных информационных систем, выполнить корреляцию и адекватно отреагировать на выявленные события.

Технологии

Для создания решения мониторинга и анализа событий информационной безопасности могут использоваться отечественные решения на базе Positive Technologies MaxPatrol SIEM или на базе зарубежных аналогов, как, например, RSA Security Analytics.

Решение позволяет

  • Агрегировать данные по инцидентам информационной безопасности, поступающие от различных источников - систем обнаружения вторжений, межсетевых экранов, операционных систем, различных приложений, баз данных, антивирусных систем и т.д.;
  • Выполнять логическое связывание событий (корреляцию) с целью определения направленной атаки и атаки, растянутой во времени;
  • Приоритизировать события ИБ в зависимости от важности защищаемого актива, чтобы рассматривать в первую очередь наиболее критичные для функционирования бизнес-системы инциденты;
  • Отображать проанализированные данные в реальном времени на информационных панелях центров мониторинга для помощи специалистам ИБ в идентификации атаки;
  • Оповещать специалистов ИБ и операторов центров мониторинга об инцидентах и узлах сети, вовлеченных в атаку.

Эффект от реализации

Повышение уровня защищенности информационной инфраструктуры;

Сокращение сроков на обработку событий информационной безопасности;

Выполнение требований отраслевых и государственных регуляторов;

Ускорение и автоматизация процесса идентификации и расследования инцидентов;

Централизованный подход к задачам обработки и хранения событий ИБ.

Функциональные возможности

  • Автоматическое отображение изменений в модели инфраструктуры с учетом существующих корреляционных правил, не требуется трудоемкой ручной перенастройки.
  • Автоматическое обновление группы активов по организационным, территориальным и функциональным признакам.
  • Анализ и корреляция событий между инцидентами зоны безопасности КИС и сегментами АСУ ТП.
  • Приоритизация активов, динамических групп активов, событий, уязвимости и присвоение им стандартизированных метрик в рамках единой платформы.
  • Удаленный безагентский сбор данных с поддержкой основных видов транспорта. Помимо этого, могут используются дополнительные агенты для анализа сетевой активности и сбора низкоуровневой информации с конечных точек.

Эксперт по решению

Лучко Дмитрий Сергеевич

Руководитель проектов

Написать письмо

Узнать больше

Я ознакомлен(а) с условиями политики конфиденциальности и даю согласие на обработку персональных данных