Системы управления событиями ИБ

С увеличением числа применяемых в организации информационных технологий растет и количество используемых средств защиты. В связи с этим задача сбора, анализа и контроля событий информационной безопасности (ИБ) становится все более актуальной. Для ее решения необходима эффективная система управления событиями ИБ (Security Information Management, SIM).

Компания Открытые Технологии реализует комплексные решения по проектированию и внедрению SIM, их интеграцию в существующую инфраструктуру заказчика и техническую поддержку.

На рынке представлено несколько решений SIM различных производителей, отличающихся по функционалу, спектру решаемых задач, сфере применения. Компания Открытые Технологии предлагает решения, основанные на таких продуктах, как:

  • Intellitactics Security Manager;
  • Intellitactics SAFE;
  • netForensics Security Information & Event Management
  • Solution (nFX SIM One);
  • Cisco Security Monitoring, Analysis and Response System (CS-MARS);
  • Check Point Eventia Analyzer.

Опыт и квалификация специалистов компании Открытые Технологии позволяют осуществлять полный цикл работ по внедрению различных решений SIM – от выбора программного продукта до проектирования, внедрения, обучения персонала и технической поддержки решения.

Преимущества внедрения решений SIM компании Открытые Технологии:

  • Контроль событий безопасности:
    • централизованное и комплексное управление событиями безопасности;
    • прозрачность функционирования сети и, как следствие, повышение доверия со стороны клиентов;
    • гарантии, что обеспечение ИБ находится на должном уровне.
  • Данные для процесса разрешения инцидентов:
    • оперативное получение информации о событиях ИБ;
    • оперативное реагирование на инциденты ИБ;
    • и, как следствие, снижение ущерба.
  • Данные для процесса оценки рисков:
    • использование адекватных данных при анализе угроз и оценке рисков;
    • получение информации для принятия обоснованных управленческих, организационных, технических решений по повышению защищенности сети.

Бизнес-выгода от продуктов класса SIM

5_inf_security_systems.png.jpg

Система управления событиями обеспечивает сбор журнальных файлов со всех IP-устройств корпоративной сети: межсетевых экранов, маршрутизаторов, серверов, систем хранения данных и т.п. Она обрабатывает эту информацию в режиме реального времени, предупреждает администратора о случаях аномального поведения пользователей или устройств, и при этом постоянно архивирует всю собранную информацию для последующего использования. Администраторы через интуитивно понятную инструментальную панель могут делать запросы ко всему объему сохраненных данных, чтобы всегда иметь представление о том, «кто в сети, что, когда, откуда, где и с чем делал».

Развитое аналитическое программное обеспечение преобразует совокупную массу неструктурированных исходных данных в структурированную информацию, формализуя происходящее с целью помочь администраторам в трех главных областях:

  • Управление журнальными файлами

Решение SIM позволяет извлекать журнальные файлы одновременно из десятков тысяч устройств без установки на них агентов, что гарантирует непрерывность и полноту сбора данных.

  • Упрощение соблюдения отраслевых нормативов

При помощи SIM можно собирать данные о сети, приложении и активности пользователя, что может помочь в подтверждении соответствия отраслевым нормативным требованиям. Для выполнения этих требований в системе имеется большое количество встроенных отчетов с возможностью их кастомизации.

  • Усиление безопасности

Оповещение об инцидентах в реальном времени, мониторинг и возможность проведения детализированного расследования дают администраторам ясное представление о происходящем в сети. Благодаря возможности видеть и понимать, каким рискам и угрозам подвергаются пользователи, данные, сетевые ресурсы и бизнес-операции, они могут предпринимать более эффективные действия по снижению этих рисков.

Наши заказчики в рамках данного решения