Система управление информационной
безопасностью предприятия (SIEM)

Связаться

Зачем внедрять SIEM

Сегодня 92% компаний, по данным Gartner, не в состоянии обнаружить взломы на ранних стадиях, а именно таргетированные атаки, которые отличаются высокой скрытностью. Источниками угрозы являются как внешние злоумышленники, так и внутренние, а сама атака может быть направлена на любую информационную систему компании. Для построения единого контура информационной безопасности предприятия необходима информационная система, которая будет агрегировать информацию об инцидентах ИБ из разных источников, предупреждать об имеющихся и потенциальных угрозах сотрудников службы безопасности и выявлять закономерности между различными атаками.

Для решения этих задач используются системы для мониторинга и управления информационной безопасностью (SIEM). Внедрение систем мониторинга и анализа событий позволяет быстро проанализировать инциденты информационной безопасности с разрозненных информационных систем, выполнить корреляцию и адекватно отреагировать на выявленные события.

Помимо внутренних требований компании относительно функциональности, к системам подобного класса, предъявляются требования к централизованному хранению и мониторингу событий информационной безопасность для соответствия отраслевым (СТО БР ИБСС, PCI DSS, ISO 27001) и государственным стандартам (ГосСОПКА).

Мы предлагаем

Специалисты Digital Design помогут реализовать как комплексную систему управления информационной безопасностью организации, так и частное решение по управлению событиями, выявлению и анализу уязвимостей информационной безопасности, исходя из потребностей бизнеса:

 

Управление информационной безопасностью

Реализация бизнес-процесса управления событиями информационной безопасности и построение ситуационного центра Security Operation Centre (SOC).
Подробнее о функциях решения

Создание и техническая поддержка системы сбора и анализа событий информационной безопасности (Security information and event management) на базе Positive Technologies MaxPatrol SIEM.
Подробнее о функциях решения

Проектирование, внедрение и техническая поддержка сканера уязвимостей информационной безопасности на базе Positive Technologies MaxPatrol.
Подробнее о функциях решения

Преимущества «Диджитал Дизайн»

  • Опыт разработки и внедрения ситуационного центра ИТ-хозяйства для одной из крупнейших инфраструктур РФ.
  • Опыт внедрения SIEM-систем для предприятий энергетической отрасли.
  • Самая высокая степень сертификации по решениям Positive Technologies.
  • Соответствие международным стандартам ИСО/МЭК 20000-1, ИСО/МЭК 27001.
  • Собственные разработки в области информационной безопасности.
  • «Диджитал Дизайн» входит в число крупнейших российских ИТ-компаний и является членом Правительственной комиссии по импортозамещению.

Примеры внедрения SIEM-систем

ОАО «РЖД»

«Ситуационный центр РЖД» – решение, которое консолидирует и визуализирует данные, полученные из различных автоматизированных систем: системы управления единой службы поддержки пользователей (АСУ ЕСПП), системы создания и обработки заявок на доступ к информационным ресурсам (АС ОЗ), системы управления терминальным доступом (АСУ ТД), подсистемы управления персональными компьютерами (АСУ ПК), подсистемы мониторинга серверов х86 и комплексов виртуализации АСУ МИРиС, аналитического информационного хранилища ИТ-хозяйства (АИХ ИТ) и д.р.

Частые вопросы о системе управления информационной безопасностью организации

Свяжитесь с нами!
Андрей Анатольевич Миняев
Андрей Миняев
Руководитель направления

Продолжая использовать данный веб-сайт, вы соглашаетесь с Политикой использования файлов cookie и тем,
что группа компаний Digital Design может использовать файлы cookie для оптимизации работы веб-сайта.