Внедрение системы корреляции событий RSA enVision

Компания Открытые Технологии предлагает услуги по созданию системы корреляции событий RSA enVision.

Платформа RSA enVision предоставляет решение по управлению информационной безопасностью (SIEM), которое позволяет видеть 100% всех угроз безопасности в рамках информационной инфраструктуры – от коммутаторов и маршрутизаторов до средств защиты, вычислительных ресурсов, серверов, сетевых хранилищ и приложений. Это достигается благодаря сбору ВСЕХ данных со всех элементов сети в специализированную базу данных – LogSmart Internet protocol database (IPDB) c возможностью анализа этих данных в реальном масштабе времени. Самообучаемая система анализа событий покажет Вам, какие закономерности формируются в Вашей сети – соблюдается ли штатный режим или происходит что-то необычное, что позволит распознавать угрозы безопасности буквально повсюду, включая удаленные площадки.

Платформа для управления событиями и информацией (три-в-одном) позволяет:

  • усилить информационную безопасность (за счет оповещений об инцидентах и их расследования в режиме реального времени);
  • оптимизировать эксплуатацию ИT (за счет мониторинга ИТ-инфраструктуры);
  • упростить соответствия лучшим практикам (отчетность по стандартам и внутренним политикам).

Анализ журналов событий помогает ИT-подразделениям:

  • Производить мониторинг всей инфраструктуры из «одного окна»
  • Оптимизировать сетевую производительность путем определения источников сбоев и оповещения о проблемах
  • Осуществлять контроль изменения конфигураций оборудования и ПО
  • Понимать, что происходит в сети
  • Получить картину поведения пользователей или групп пользователей

Преимущества RSA enVision:

  • Превращает данные логов в полезную информацию
  • Дает целостную картину происходящего в сети
  • Экономит время на построение отчетов по требованиям регуляторов/лучших практик
  • Организует процесс управления инцидентами
  • Снижает операционные затраты

Наша компания выполняет полный цикл работ: предпроектное обследование, проектирование, поставка, монтаж оборудования и установка программного обеспечения, интеграция.

В компании функционирует Центр компетенций, дающий возможность моделировать рабочие ситуации и типичные действия пользователей и позволяющий еще на этапах планирования и конструирования определить "узкие места" в создаваемом решении.


Компания "Открытые Технологии" является аккредитованной ИТ-компанией и осуществляет следующие виды деятельности в области информационных технологий:

2.01 Реализация программ для ЭВМ, баз данных (включая их обновления и изменения), средств защиты информации любым способом и по любому виду договора, в том числе путем отчуждения прав, предоставления прав (лицензирования), предоставления удаленного доступа посредством информационно-телекоммуникационных сетей, включая Интернет, предоставление удаленных вычислительных мощностей, эмулирующих физическое оборудование, копирования, оптовой и розничной продажи экземпляров программ для ЭВМ, баз данных, независимо от типа носителей, издание сборников программ для ЭВМ и баз данных, предоставления в лизинг, аренду (прокат)

27.01 Торговля (поставка) розничная и оптовая ПАК и оборудованием, его компонентами, оборудованием ИТ-инфраструктуры, предоставления в лизинг, аренду (прокат)