В настоящий момент в современных компаниях с каждым годом рост инфраструктуры достигает геометрической прогрессии, что влечёт рост событий ИБ до десятков и сотен тысяч ежедневно. Обработка такого количества событий ИБ вручную невыполнимая задача для аналитиков и специалистов ИБ. Для мониторинга и управления этого процесса используются решения SIEM (Security Information and Event Management). Решения SIEM выполняют сбор событий ИБ из различных источников (АРМ, серверы, коммутаторы, роутеры, МСЭ и т.д.), обрабатывают и хранят их, подготавливают отчёты о случившихся инцидентах и выдают рекомендации по устранению, графически иллюстрируют работы системы с помощью настроенных дашбордов, выявляют инциденты по настроенным правилам корреляции и оповещают специалистов о случившихся событиях и инцидентах. SIEM является ключевой составляющей центра мониторинга и реагирования на инциденты (SOC) для работы по расследованию инцидентов аналитиками ИБ.
Компания Softline обладает большим опытом проектирования, внедрения и сопровождения SIEM-решений от вендоров, являющихся лидерами российского рынка, а также стремительно развивающихся вендоров, таких как:
- Positive Technologies (MaxPatrol SIEM).
- «Лаборатория Касперского» (Kaspersky Unified Monitoring and Analysis).
- RuSIEM (RuSIEM).
- «Пангео Радар» (Платформа Радар).
- NGR Softlab (Alertix).
- SerachInform (SearchInform SIEM).
- «Эшелон» (Komrad).
Польза для бизнеса:
- Снижение риска проникновения в инфраструктуру.
- Своевременное оповещение о возникновении угроз для бизнес-процессов.
- Снижение репутационных потерь.
- Отсутствие финансовых издержек и штрафов.
- Уменьшение времени выявления и расследования инцидентов благодаря настроенным правилам корреляции.
- Визуализация и отчётность по выявленным инцидентам ИБ.