Автоматизированная система мониторинга, корреляции и анализа событий ИБ (далее – Система) создается на базе решений класса SIEM (Security Information and Event Management).
Система выполняет сбор и анализ событий ИБ, в результате чего определяет и сигнализирует о появлении инцидентов.
Система через специализированные коннекторы получает информацию о событиях из различных источников, таких как: межсетевые экраны, средства защиты баз данных и приложений, средства контроля за работой пользователей, операционные системы и др.).
Система фильтрует полученные данные, приводя их к единому, пригодному для анализа формату. Это позволяет собирать и централизованно хранить журналы событий, генерируемые различными компонентами информационных систем.
Далее Система коррелирует события (осуществляет поиск взаимосвязей и закономерностей), что позволяет с высокой вероятностью определять аномалии, потенциальные угрозы, сбои в работе ИТ-инфраструктуры, попытки несанкционированного доступа, атаки.
Система обеспечивает:
Работы ООО «МультиТек Инжиниринг» (далее – Компания) по проектированию и созданию Системы, как правило, включают: предпроектное обследование, формирование требований и разработку технического задания, техническое проектирование, поставку, монтаж, наладку средств защиты информации, разработку эксплуатационной документации, опытную эксплуатацию Системы.
Кроме того, Компания оказывает услуги по послегарантийному обслуживанию и развитию (модернизации) созданной ею Системы.
Для заказчиков, эксплуатирующих Систему, созданную на базе Micro Focus ArcSight не ООО «МультиТек Инжиниринг», Компания предлагает услуги по внедрению готовых правил корреляции из собственной библиотеки правил и оказывает услуги по оперативной разработке коннекторов и уникальных правил корреляции с учетом специфики бизнеса заказчика.
Photo by Markus Spiske from Pexels
Фото Anita Peeples