Мониторинг событий безопасности с помощью SIEM-систем

RAMAX Group предлагает услуги по отслеживанию и предотвращению событий информационной безопасности (ИБ) с помощью SIEM-систем. SIEM помогает ИБ специалистам быстро обнаруживать инциденты на основе анализа тысяч событий каждую секунду, поступающих от различных средств защиты информации и ИТ-оборудования.

бизнес-задачи
  • Сбор данных и оперативное обнаружение инцидентов ИБ от различных источников: межсетевое оборудование, антивирусное ПО, системы защиты от утечек данных и предотвращения вторжений, защиты от спама и т. п. Мониторинг состояния инфраструктуры: работы серверов, прикладных систем и т. д.
  • Анализ и корреляция событий методом сопоставления и поиска по назначенным атрибутам, а также объединения и индексирования по определенным признакам. Составление списка событий с указанием принадлежности и приоритетов реакции.
  • Ревизия списка событий с целью выявления событий ИБ и выполнение оповещений по событиям в соответствии с их типом и важностью.
  • Формирование отчетов для служб ИБ и IT о текущих инцидентах и событиях. Отчеты выгружаются и используются в дальнейшем отдельно либо в связке с другими отчетными материалами.
  • Расследование инцидентов, ретроспективный анализ и экспертиза данных по сохраненным событиям.

решение

  • Внедрение SIEM на собственной инфраструктуре силами ГК «РАМАКС». Специалисты проведут анализ потребностей и подберут актуальное для вас решение. Выполнят полный цикл работ по внедрению и настройке технических решений, а также окажут услуги технической поддержки и обслуживания.
  • Использование SIEM из облака ГК «РАМАКС». Не требует установки на инфраструктуре, позволяет выполнить запуск SIEM в максимально сжатые сроки. Подходит для частичного запуска для выделенного элемента инфраструктуры, в том числе для расследования конкретных инцидентов.
  • Использование экспертов ГК «РАМАКС» для расследования инцидентов и настройки периметра защиты.

эффект от внедрения
  • Построение карты событий инфраструктуры, понимание ее текущего состояния.
  • Выявление критичных событий, имеющих риски влияния на ключевые бизнес-процессы.
  • Стратегия развития инфраструктуры и ее защиты на основе реальных рисков и событий.
  • Реагирование на события в проактивном режиме, для предотвращения атак на инфраструктуру и бизнес-процессы.
Отправить запрос
* — заполните обязательно
Отправить запрос
* — заполните обязательно
Отправить запрос
* — заполните обязательно