SIEM

SIEM: ключ к эффективному управлению событиями информационной безопасности

В настоящий момент в современных компаниях с каждым годом рост инфраструктуры достигает геометрической прогрессии, что влечёт рост событий ИБ до десятков и сотен тысяч ежедневно. Обработка такого количества событий ИБ вручную невыполнимая задача для аналитиков и специалистов ИБ. Для мониторинга и управления этого процесса используются решения SIEM (Security Information and Event Management).

Решения SIEM выполняют сбор событий ИБ из различных источников (АРМ, серверы, коммутаторы, роутеры, МСЭ и т.д.), обрабатывают и хранят их, подготавливают отчёты о случившихся инцидентах и выдают рекомендации по устранению, графически иллюстрируют работы системы с помощью настроенных дашбордов, выявляют инциденты по настроенным правилам корреляции и оповещают специалистов о случившихся событиях и инцидентах. SIEM является ключевой составляющей центра мониторинга и реагирования на инциденты (SOC) для работы по расследованию инцидентов аналитиками ИБ.

Вендоры:

Компания Softline обладает большим опытом проектирования, внедрения и сопровождения SIEM-решений от вендоров, являющихся лидерами российского рынка:

Positive Technologies (MaxPatrol SIEM).
«Лаборатория Касперского» (Kaspersky Unified Monitoring and Analysis).
RuSIEM (RuSIEM).
«Пангео Радар» (Платформа Радар).
NGR Softlab (Alertix).
SerachInform (SearchInform SIEM).
«Эшелон» (Komrad).

Польза для бизнеса:

Снижение риска проникновения в инфраструктуру.
Своевременное оповещение о возникновении угроз для бизнес-процессов.
Снижение репутационных потерь.
Отсутствие финансовых издержек и штрафов.
Уменьшение времени выявления и расследования инцидентов благодаря настроенным правилам корреляции.
Визуализация и отчётность по выявленным инцидентам ИБ.