Russian Robotics
Консультация
Russian Robotics
Консультация
+7 (495) 276-0211
Консультация
Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС‑ПЛЮС», сервисами Яндекс.Метрика в порядке и целях, указанных в этом Соглашении, и в соответствии с Политикой обработки персональных данных. Если Вы не согласны с этими условиями, покиньте Сайт
Хорошо
Внедряем SIEM-системы для централизованного сбора, анализа и корреляции событий ИБ, обеспечивая оперативное выявление и расследование инцидентов.
Управление ИБ

Система мониторинга, анализа и корреляции событий ИБ (SIEM)

Получить консультацию
Система мониторинга, анализа и корреляции событий ИБ (SIEM) — это решение для централизованного управления событиями безопасности в корпоративной сети: от сбора логов и нормализации данных до выявления атак в реальном времени и подготовки отчётности для руководства и регуляторов

Цели создания системы SIEM

  • Быстрое реагирование
    Сокращение времени реакции и повышение вероятности своевременного выявления инцидентов информационной безопасности
  • Расследование инцидентов
    Возможность оперативно анализировать обстоятельства инцидентов на основе событий, зарегистрированных различными системами
  • Снижение рисков и потерь
    Минимизация последствий и убытков при реализации угроз информационной безопасности
  • Управление инцидентами
    Внедрение процессов учёта, обработки и контроля инцидентов для повышения уровня защищённости организации

Ключевые возможности SIEM-системы

  • Сбор событий из разных источников
    Получение данных ИБ от ОС, СУБД, IPS, FW/VPN, антивирусов и других средств защиты в единой системе
  • Поддержка новых источников
    Возможность интеграции любых новых источников событий без необходимости обращаться к производителю
  • Нормализация и корреляция
    Преобразование событий к единому формату и анализ во временном интервале для выявления взаимосвязей
  • Единая консоль управления
    Доступ ко всем журналам регистрации событий информационной безопасности через одну точку
  • Реальное время и расследования
    Обнаружение инцидентов в режиме реального времени и инструменты для их оперативного расследования
  • Масштабируемость и развитие
    Гибкое расширение функциональности SIEM-системы в соответствии с потребностями бизнеса

Архитектура и основные функции системы

Для решения задач соответствия требованиям российского законодательства, а также соответствия российским и/или международным стандартам компания ЭЛВИС-ПЛЮС может предложить реализацию Системы в части требуемых функций по сбору и длительному хранению событий ИБ на базе решений класса Log Management, являющихся составной частью решений класса SIEM.

На уровне сбора осуществляется сбор и первичная обработка событий ИБ от устройств, а также обеспечивается гарантированная доставка событий на уровень ядра Системы.

На уровне ядра выполняется анализ полученных событий в режиме близком к реальному времени, их хранение, а также уведомление о нарушении политик ИБ и выявленных инцидентах.

Уровень управления предусматривает использование интерфейсов администрирования на рабочих станциях технического персонала и их руководителей для управления, мониторинга, анализа событий ИБ и получения отчётности.
Получить консультацию

Преимущества от внедрения SIEM

  • Быстрая реакция на инциденты
    Ускорение реакции на критичные для бизнеса инциденты ИБ, сокращение срока их расследования
  • Оптимизация
    затрат
    Снижение расходов на управление и мониторинг средств информационной безопасности
  • Эффективность подразделения ИБ
    Повышение продуктивности и качества работы команды информационной безопасности

Часто задаваемые вопросы

Ответим на вопросы и рассчитаем стоимость