ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • Ереван
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
  • +374 (60) 28 00 03
facebook home print mail site-map

Построение системы управления событиями информационной безопасности (SIEM)

ИТ-инфраструктура современной компании, как правило, является гетерогенной и состоит из большого количества элементов разных производителей и различного назначения. При работе этих устройств формируются журналы регистрации различных форматов и интенсивности поступления событий.

Для эффективной обработки вышеуказанного потока событий с целью выявления инцидентов и своевременного на них реагирования требуется применение специализированных средств автоматизации по сбору и анализу событий безопасности (Security Information and Event Management — SIEM).

SIEM-система собирает информацию, анализирует ее (и генерирует предупреждающее сообщение), складывает в базы данных, анализирует поведение на основании предыдущих наблюдений (и генерирует предупреждающее сообщение).

На практике схема реализуется с помощью соответствующих компонентов:

  • Агенты (сбор данных из различных источников);
  • Серверы-коллекторы (аккумуляция информации, поступившей от агентов);
  • Сервер баз данных (хранение информации);
  • Сервер корреляции (анализ информации).

Таким образом, применение SIEM-решений позволяет существенно оптимизировать работу по анализу журналов регистрации с целью выявления и пресечения инцидентов ИБ. Кроме оптимизации управления инцидентами ИБ, применение данных автоматизированных средств позволяет выполнить требования, предъявляемые со стороны международных стандартов, таких как PCI DSS и других.

Компания ARinteg предоставляет услуги по внедрению систем управления событиями ИБ, на базе SIEM-решений Splunk и McAfee Enterprise Security Manager.

Splunk

Решение Splunk обеспечивает мониторинг элементов ИТ-инфраструктуры в режиме реального времени для выявления инцидентов, связанных со сбоями ОС, средств виртуализации и оборудования, вызванных ошибочными или злонамеренными действиями обслуживающего персонала.


splunk.jpg



ВОЗМОЖНОСТИ РЕШЕНИЯ Splunk:

  • Сбор, индексация и объединение динамичных данных всех физических, виртуальных и облачных приложений, серверов и устройств;
  • Поиск, мониторинг и анализ проиндексированных данных из единой точки в режиме реального времени;
  • Отслеживание событий ИБ, анализ и сопоставление с целью выявления ошибочных или злонамеренных действий сотрудников;
  • Независимые от элементов ИТ-инфраструктуры ЦОД и средств ИБ сбор и хранение свидетельств аудита, что позволяет организации демонстрировать соответствие требованиям ИБ;
  • И др.

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager обеспечивает подлинную ситуативную осведомленность в режиме реального времени, а также скорость и масштаб, необходимые для выявления критических угроз, интеллектуального реагирования и обеспечения непрерывного мониторинга нормативно- правового соответствия.

ВОЗМОЖНОСТИ РЕШЕНИЯ McAfee Enterprise Security Manager:

  • Сбор информации, позволяющей принимать конкретные меры по прошествии минут, а не часов.
  • Огромный объем данных, собираемых из широкого спектра источников информации.
  • Интеграция данных об угрозах и рисках и сопоставление событий в режиме реального времени.
  • Мгновенный доступ к накопленным за многие годы данным о событиях и потоках.
  • Поддержка мониторинга и отчетности в соответствии с требованиями более 240 законодательных и отраслевых норм.

mcafee.jpg

Результаты внедрения SIEM-решений:

  • Корреляция и оценка влияния ИТ- и ИБ-событий и процессов на бизнес;
  • Анализ ситуации в инфраструктуре в режиме реального времени;
  • Автоматизация процессов обнаружения угроз и аномалий;
  • Автоматизация процессов регистрации и контроля инцидентов;
  • Аудит политик и стандартов соответствия, контроль и отчетность;
  • Задокументированное корректное реагирование на возникающие угрозы ИБ и ИТ в режиме реального времени с приоритизацией в зависимости от влияния угроз на бизнес-процессы;
  • Возможность расследования инцидентов и аномалий, в том числе произошедших давно;
  • Доказательная база для судебных разбирательств;
  • Отчетность и показатели (KPI, ROI, управление событиями, управление уязвимостями);
  • И др.

Примеры проектовARinteg

Альфа-Банк



подробнее

Связь-Банк



подробнее
ARinteg.ru
© Все права защищены 2003-2017 г.
ООО "АРинтег"
Политика обработки персональных данных
qrcode
pci
abiss
НП "АБИСС"
facebook