Ramax
Направления
Информационная безопасность
Мониторинг событий безопасности с помощью SIEM-систем

Мониторинг событий безопасности с помощью SIEM-систем

Направления

Информационная безопасность

RAMAX Group предлагает услуги по отслеживанию и предотвращению событий информационной безопасности (ИБ) с помощью SIEM-систем. SIEM помогает ИБ специалистам быстро обнаруживать инциденты на основе анализа тысяч событий каждую секунду, поступающих от различных средств защиты информации и ИТ-оборудования.

бизнес-задачи

Сбор данных и оперативное обнаружение инцидентов ИБ от различных источников: межсетевое оборудование, антивирусное ПО, системы защиты от утечек данных и предотвращения вторжений, защиты от спама и т. п. Мониторинг состояния инфраструктуры: работы серверов, прикладных систем и т. д.
Анализ и корреляция событий методом сопоставления и поиска по назначенным атрибутам, а также объединения и индексирования по определенным признакам. Составление списка событий с указанием принадлежности и приоритетов реакции.
Ревизия списка событий с целью выявления событий ИБ и выполнение оповещений по событиям в соответствии с их типом и важностью.
Формирование отчетов для служб ИБ и IT о текущих инцидентах и событиях. Отчеты выгружаются и используются в дальнейшем отдельно либо в связке с другими отчетными материалами.
Расследование инцидентов, ретроспективный анализ и экспертиза данных по сохраненным событиям.

решение

Внедрение SIEM на собственной инфраструктуре силами ГК «РАМАКС». Специалисты проведут анализ потребностей и подберут актуальное для вас решение. Выполнят полный цикл работ по внедрению и настройке технических решений, а также окажут услуги технической поддержки и обслуживания.
Использование SIEM из облака ГК «РАМАКС». Не требует установки на инфраструктуре, позволяет выполнить запуск SIEM в максимально сжатые сроки. Подходит для частичного запуска для выделенного элемента инфраструктуры, в том числе для расследования конкретных инцидентов.
Использование экспертов ГК «РАМАКС» для расследования инцидентов и настройки периметра защиты.

эффект от внедрения

Построение карты событий инфраструктуры, понимание ее текущего состояния.
Выявление критичных событий, имеющих риски влияния на ключевые бизнес-процессы.
Стратегия развития инфраструктуры и ее защиты на основе реальных рисков и событий.
Реагирование на события в проактивном режиме, для предотвращения атак на инфраструктуру и бизнес-процессы.