Управление информационной
безопасностью

Связаться

Предпосылки

Сегодня 92% компаний, по данным Gartner, не в состоянии обнаружить взломы на ранних стадиях, а именно таргетированные атаки, которые отличаются высокой скрытностью. Увеличение числа необнаруженных атак делает неэффективной работу специалистов отдела ИБ.

Предъявляются требования к централизованному хранению и мониторингу событий информационной безопасность для соответствия отраслевым (СТО БР ИБСС, PCI DSS, ISO 27001) и государственным стандартам (ГосСОПКА).

Внедрение систем мониторинга и анализа событий позволяет быстро проанализировать данные по инцидентам информационной безопасности с разрозненных информационных систем, выполнить корреляцию и адекватно отреагировать на выявленные события.

При выборе и развертывании решений для централизованного хранения и управления информационной безопасностью предприятия необходимо учитывать требования отраслевых (СТО БР ИБСС, PCI DSS, ISO 27001) и государственных стандартов (ГосСОПКА).

Мы предлагаем

Специалисты Digital Design помогут реализовать как комплексную систему управления информационной безопасностью, так и частное решение по управлению событиями, выявлению и анализу уязвимостей информационной безопасности, исходя из потребностей бизнеса:

 

Управление информационной безопасностью

Реализация бизнес-процесса управления событиями информационной безопасности и построение ситуационного центра Security Operation Centre (SOC).
Подробнее о функциях решения

Создание и техническая поддержка системы сбора и анализа событий информационной безопасности (Security information and event management) на базе Positive Technologies MaxPatrol SIEM.
Подробнее о функциях решения

Проектирование, внедрение и техническая поддержка сканера уязвимостей информационной безопасности на базе Positive Technologies MaxPatrol.
Подробнее о функциях решения

Преимущества «Диджитал Дизайн»

  • Опыт разработки и внедрения ситуационного центра ИТ-хозяйства для одной из крупнейших инфраструктур РФ.
  • Опыт внедрения SIEM-систем для предприятий энергетической отрасли.
  • Самая высокая степень сертификации по решениям Positive Technologies.
  • Соответствие международным стандартам ИСО/МЭК 20000-1, ИСО/МЭК 27001.
  • Собственные разработки в области информационной безопасности.
  • «Диджитал Дизайн» входит в число крупнейших российских ИТ-компаний и является членом Правительственной комиссии по импортозамещению.

Примеры внедрения

ОАО «РЖД»

«Ситуационный центр РЖД» – решение, которое консолидирует и визуализирует данные, полученные из различных автоматизированных систем: системы управления единой службы поддержки пользователей (АСУ ЕСПП), системы создания и обработки заявок на доступ к информационным ресурсам (АС ОЗ), системы управления терминальным доступом (АСУ ТД), подсистемы управления персональными компьютерами (АСУ ПК), подсистемы мониторинга серверов х86 и комплексов виртуализации АСУ МИРиС, аналитического информационного хранилища ИТ-хозяйства (АИХ ИТ) и д.р.

Подробно
Эксперт по решению
Лучко Дмитрий Сергеевич

Лучко Дмитрий Сергеевич

Руководитель направления

Написать письмо

Узнать больше

Я ознакомлен(а) с условиями политики конфиденциальности и даю согласие на обработку персональных данных