Диджитал Дизайн
Услуги и решения
Система управление информационной безопасностью предприятия (SIEM)

Система управление информационной
безопасностью предприятия (SIEM)

Зачем внедрять SIEM

Сегодня 92% компаний, по данным Gartner, не в состоянии обнаружить взломы на ранних стадиях, а именно таргетированные атаки, которые отличаются высокой скрытностью. Источниками угрозы являются как внешние злоумышленники, так и внутренние, а сама атака может быть направлена на любую информационную систему компании. Для построения единого контура информационной безопасности предприятия необходима информационная система, которая будет агрегировать информацию об инцидентах ИБ из разных источников, предупреждать об имеющихся и потенциальных угрозах сотрудников службы безопасности и выявлять закономерности между различными атаками.

Для решения этих задач используются системы для мониторинга и управления информационной безопасностью (SIEM). Внедрение систем мониторинга и анализа событий позволяет быстро проанализировать инциденты информационной безопасности с разрозненных информационных систем, выполнить корреляцию и адекватно отреагировать на выявленные события.

Помимо внутренних требований компании относительно функциональности, к системам подобного класса, предъявляются требования к централизованному хранению и мониторингу событий информационной безопасность для соответствия отраслевым (СТО БР ИБСС, PCI DSS, ISO 27001) и государственным стандартам (ГосСОПКА).

Мы предлагаем

Специалисты Digital Design помогут реализовать как комплексную систему управления информационной безопасностью организации, так и частное решение по управлению событиями, выявлению и анализу уязвимостей информационной безопасности, исходя из потребностей бизнеса:

Реализация бизнес-процесса управления событиями информационной безопасности и построение ситуационного центра Security Operation Centre (SOC).
Подробнее о функциях решения

Создание и техническая поддержка системы сбора и анализа событий информационной безопасности (Security information and event management) на базе Positive Technologies MaxPatrol SIEM.
Подробнее о функциях решения

Проектирование, внедрение и техническая поддержка сканера уязвимостей информационной безопасности на базе Positive Technologies MaxPatrol.
Подробнее о функциях решения

Преимущества «Диджитал Дизайн»

Опыт разработки и внедрения ситуационного центра ИТ-хозяйства для одной из крупнейших инфраструктур РФ.
Опыт внедрения SIEM-систем для предприятий энергетической отрасли.
Самая высокая степень сертификации по решениям Positive Technologies.

Соответствие международным стандартам ИСО/МЭК 20000-1, ИСО/МЭК 27001.
Собственные разработки в области информационной безопасности.
«Диджитал Дизайн» входит в число крупнейших российских ИТ-компаний и является членом Правительственной комиссии по импортозамещению.

Примеры внедрения SIEM-систем

ОАО «РЖД»

«Ситуационный центр РЖД» – решение, которое консолидирует и визуализирует данные, полученные из различных автоматизированных систем: системы управления единой службы поддержки пользователей (АСУ ЕСПП), системы создания и обработки заявок на доступ к информационным ресурсам (АС ОЗ), системы управления терминальным доступом (АСУ ТД), подсистемы управления персональными компьютерами (АСУ ПК), подсистемы мониторинга серверов х86 и комплексов виртуализации АСУ МИРиС, аналитического информационного хранилища ИТ-хозяйства (АИХ ИТ) и д.р.

Частые вопросы о системе управления информационной безопасностью организации

Какое место занимают SIEM системы в контуре управления информационной безопасностью предприятия?

SIEM (Security Information and Event Management) – система сбора и анализа событий информационной безопасности. На нее поступает поток информации с различных информационных систем и она в автоматизированном режиме анализирует поступившие данные на основе преднастроенных правил корреляции. Затем SIEM-система принимает решение о создании инцидента информационной безопасности.

Эффективность работы SIEM зависит не только от грамотно настроенных правил корреляции и подключения достаточного количества источников событий, но и от правильно выстроенного процесса управления, реакции, обработки и решения инцидентов информационной безопасности. При выполнении этих условий SIEM система займет центральное место в контуре управления информационной безопасностью предприятия.

Возможно ли внедрение SIEM без предварительного внедрения других систем информационной безопасности?

В настоящее время многие информационные системы имеют встроенные средства кибербезопасности. То есть, даже не имея каких-либо специализированных средств защиты, можно внедрить SIEM-систему и настроить корреляцию, например, для событий журналов Windows. Но при таком подходе работа SIEM будет малоэффективна, а затраты на ее внедрение слишком велики, чтобы использовать ее впустую.

Компания, внедряющая SIEM, должна быть достаточно зрелой в части реализации комплексной системы защиты, а SIEM должна автоматизировать рутинные операции офицеров информационной безопасности, повышать эффективность работы блока ИБ и помогать в расследовании инцидентов.

Какие существуют отраслевые стандарты и модели управления информационной безопасностью?

Некой единой методики или технологии управления информационной безопасностью не существует, так как каждая организация ориентируется с одной стороны на отраслевые стандарты, лучшие практики и государственные нормативные документы, с другой – на внутреннюю ИТ-инфраструктуру и бизнес процессы, использующиеся системы информационной безопасности и имеющиеся финансовые и человеческие ресурсы.

При создании в компании центра реагирования на инциденты ИБ или внедрении SIEM рекомендуется в первую очередь учесть все нормативные требования (например, требования по защите КИИ для некоторых отраслей), затем проанализировать международные стандарты и лучшие практики и определить возможные пути организации SOC и, наконец, определить требования к системе, отталкиваясь от внутренних ресурсов и ИТ-инфраструктуры.

Чем отличается SOC от SIEM?

SOC (Security Operation Center) – как видно из определения, это центр реагирования на инциденты информационной безопасности, который может включать в себя технологии, процессы и персонал.

SIEM (Security Information and Event Management) – это система сбора и анализа событий информационной безопасности, которая может быть одной технической компонентой SOC, автоматизирующей ряд задач.

При этом, если реализовать SOC без наличия SIEM возможно, то внедрение SIEM без выстроенного процесса управления инцидентами и квалифицированного персонала малоэффективно.

Свяжитесь с нами!

Андрей Миняев

Руководитель направления

Я ознакомлен(а) с условиями политики в отношении обработки персональных данных и даю согласие на обработку персональных данных

Система управление информационной безопасностью предприятия (SIEM)