Повысим уровень защиты ИТ‑инфраструктуры от кибератак c SIEM

Объединим информацию из разных источников в одном окне
Автоматизируем анализ подозрительных активностей
Настроим своевременное оповещение отдела ИБ

Отправьте запрос на онлайн-демонстрацию, и за 30 минут мы покажем возможности SIEM.

SIEM — решение для сбора событий информационной безопасности из различных источников данных ИТ-инфраструктуры. Применяется для предотвращения атак и помощи при устранении инцидентов.
Показывает события ИБ и связь между ними в одном окне

К SIEM подключаются DLP-системы, маршрутизаторы, IDS, межсетевые экраны, АРМ сотрудников, сервера. Решение собирает данные обо всем, что происходит в сети, делая IT-инфраструктуру прозрачной для оператора.

Оповещает об атаках и подозрительных действиях пользователей

Проанализирует события на отклонения в трафике и действиях пользователей. Сообщит об инциденте ответственным сотрудникам для оперативной нейтрализации рисков.

Позволяет адресно реагировать на инцидент

Без понимания вектора атаки придется отключать множество систем. Программа подсветит проблемные участки в инфраструктуре и позволит точечно отреагировать на киберинцидент.

Экономит время по выявлению угроз

Расследование действий злоумышленника потребует проверки десятков тысяч событий. Решение вычислит первопричину инцидента за счет автоматического поиска отклонений.

Мониторит системы защиты в режиме 24×7

Алгоритмы постоянно мониторят состояние всех элементов инфраструктуры предприятия, не допуская реализации уязвимостей ПО.

Обновляет базу данных о новых способах атак

Система регулярно получает обновления о способах детектирования угроз. Это позволяет выявлять новые техники атак до наступления последствий.

Услуга по внедрению SIEM
Аудит инфраструктуры
  • Проведем ревизию и выявим существующие риски: требующие обновлений сервера и рабочие станции, неактуальные базы данных в средствах защиты информации.
  • Объединим собранную информацию в форме отчета, для создания целостной картины активов.
  • Проведем анализ потребностей и подберем решение, с учетом особенностей ваших информационных систем.
Внедрение SIEM-системы
  • Согласуем поэтапный план внедрения на основании проведенного аудита.
  • Выполним работы по внедрению и настройке технических решений.
  • Проверим и оценим стабильность обновленной системы.
Техподдержка и обучение
  • Обучим пользованию новой системой информационной безопасности.
  • Предоставим доступ к базе знаний и обновлений разработчика.
  • Окажем справочную и техническую помощь (60+ специалистов в центре поддержки).

Узнайте стоимость и сроки внедрения SIEM-системы.

Эффект от внедрения

Контроль над происходящим в ИТ-системе компании:

  • Сбор инцидентов и событий из всех источников в одной программе.
  • Анализ ситуации в удобном приложении и оповещение в режиме реального времени.
  • Выполнение требований регуляторов по сбору отчетности об инцидентах информационной безопасности.

Избавьтесь от рутинных и трудоемких задач:

  • Автоматическая запись, сортировка и регистрация событий.
  • ИИ-алгоритмы для обнаружения инцидентов и потенциальных угроз.

Получите инструменты расследования и сбора доказательств нарушений:

  • Ретроспективное расследование инцидентов, происходивших в прошлом.
  • Задокументированную базу доказательств нарушений.
Примеры использования

Кейс No1. Сотрудник хочет подключиться к корпоративной системе, но не помнит пароль. Сделав 5–6 безрезультатных попыток он восстанавливает пароль через запрос в служебной почте. SIEM-система квалифицирует эту ситуацию как штатную, но, если попыток ввода было несколько десятков и после этого сотрудник получает доступ, то в службу ИБ отправляется оповещение о возможном взломе.

Кейс No2. Сотрудник работает со служебным ПО ноутбука с помощью удаленного доступа. Система регистрирует событие, а сотрудник ИБ может определить его характер, например увидев, что это специалист отдела ИТ подключается для настройки сервера.

Кейс No3. Сбор и хранение данных в архивах SIEM позволяет проследить цепочку логов, по которой был зарегистрирован инцидент. Сотрудники информационной безопасности найдут точку входа злоумышленника, обнаружат причины возникновения инцидента.

Посмотрите вебинар о преимуществах и кейсах применения SIEM в бизнесе.

Какие платформы внедряем

Внедряем отечественные платформы MaxPatrol SIEM и RuSIEM. При необходимости переходим с зарубежного решения на российское с сохранением настроек и правил.

  • Официальное партнерство с вендорами SIEM-систем
  • 15 инженеров, обученных и лицензированных вендорами
  • 60+ инженеров в службе технической поддержки
  • Сервисное обслуживание и техническая поддержка платформ
Наши компетенции
  • 30 лет проектного опыта в ИТ.
  • Наши заказчики — индустриальные и технологические лидеры рынка из ТОП-250.
  • Центр компетенций по информационной безопасности с 12-летним опытом внедрения и сопровождения в области ИТ- и ИБ-систем.
  • Лицензия ФСБ на разработку криптографических средств и оказание услуг в области шифрования.
  • Лицензия ФСТЭК на разработку программного обеспечения и оказание услуг в области защиты конфиденциальной информации.
  • Официальное партнерство с разработчиками SIEM-систем Positive Technologies и RuSIEM.
  • Обученные и лицензированные вендорами инженеры (15+).
  • Собственный центр технической поддержки SIEM-систем (60+ специалистов) и полноценная поддержка архитекторов систем вендоров в особо сложных случаях.

Узнайте стоимость и сроки внедрения SIEM-системы.


Отправить запрос
* — заполните обязательно
Отправить запрос
* — заполните обязательно