События ИБ в современной компании могут исчисляться десятками, а то и сотнями тысяч в день. Обработать вручную такое количество и, тем более, выявить инциденты невозможно. Для автоматизации этих процессов используются специализированные решения SIEM (Security Information and Event Management). Они собирают логи из различных источников (роутеры, межсетевые экраны, АРМ, серверы и т.д.), обрабатывают и хранят их, готовят отчеты для аудита и отправляют предупреждения о потенциально опасных событиях на основе предопределенных настроек. В дальнейшем эта информация может использоваться центром мониторинга и реагирования на инциденты (SOC) и аналитиками ИБ.
Softline занимается внедрением и сопровождением SIEM-решений от ведущих вендоров, а также собственной SIEM-платформы (Messila SIEM) с использованием технологий Big Data.
Польза для бизнеса
- Помощь в расследовании технических инцидентов ИБ и сборе доказательной базы для суда.
- Снижение риска проникновения в инфраструктуру.
- Своевременное оповещение о возникновении угроз для бизнес-процессов.
- Уменьшение времени реакции на инциденты благодаря готовым сценариям реагирования и использования средств автоматизации.
- Горизонтальное масштабирование всех компонентов системы сбора событий (при использовании Messila SIEM).
Преимущества аутсорсинга
- Нет необходимости найма сотрудников для работы с SIEM и риска их увольнения.
- Не нужно разбираться с техническими аспектами и заниматься проблемами работы системы (включая коммуникации с вендорами).
- Стоимость аутсорсинга соизмерима либо меньше стоимости содержания в штате выделенных специалистов.
- Нет необходимости нести расходы на обучение сотрудников.
- Снижается риск того, что сотрудники ИБ вступят в сговор с сотрудниками IT для сокрытия инцидента.
- Четкое понимание состава услуг и стоимости, получение результата в явном виде.
Вендорные решения
Мы можем использовать ваше SIEM-решение (например, MaxPatrol SIEM) или предложить собственное Open Source решение с применением технологий Big Data
Клиенты
Среди наших клиентов ведущие компании финансового сектора.
Задать вопросы по SIEM-решениям