События ИБ в современной компании могут исчисляться десятками, а то и сотнями тысяч в день. Обработать вручную такое количество и, тем более, выявить инциденты невозможно. Для автоматизации этих процессов используются специализированные решения SIEM (Security Information and Event Management). Они собирают логи из различных источников (роутеры, межсетевые экраны, АРМ, серверы и т.д.), обрабатывают и хранят их, готовят отчеты для аудита и отправляют предупреждения о потенциально опасных событиях на основе предопределенных настроек. В дальнейшем эта информация может использоваться центром мониторинга и реагирования на инциденты (SOC) и аналитиками ИБ.
Softline занимается внедрением и сопровождением SIEM-решений от ведущих вендоров с использованием технологий Big Data.
Польза для бизнеса
- Помощь в расследовании технических инцидентов ИБ и сборе доказательной базы для суда.
- Снижение риска проникновения в инфраструктуру.
- Своевременное оповещение о возникновении угроз для бизнес-процессов.
- Уменьшение времени реакции на инциденты благодаря готовым сценариям реагирования и использования средств автоматизации.
- Горизонтальное масштабирование всех компонентов системы сбора событий.
Вендорные решения
Мы можем использовать ваше SIEM-решение (например, MaxPatrol SIEM) или предложить собственное Open Source решение с применением технологий Big Data
Клиенты
Среди наших клиентов ведущие компании финансового сектора.
Задать вопросы по SIEM-решениям