Автоматизированная система мониторинга, корреляции и анализа событий ИБ (далее – Система) создается на базе решений класса SIEM (Security Information and Event Management).

Система выполняет сбор и анализ событий ИБ, в результате чего определяет и сигнализирует о появлении инцидентов.

Система через специализированные коннекторы получает информацию о событиях из различных источников, таких как: межсетевые экраны, средства защиты баз данных и приложений, средства контроля за работой пользователей, операционные системы и др.).

Система фильтрует полученные данные, приводя их к единому, пригодному для анализа формату. Это позволяет собирать и централизованно хранить журналы событий, генерируемые различными компонентами информационных систем.

Далее Система коррелирует события (осуществляет поиск взаимосвязей и закономерностей), что позволяет с высокой вероятностью определять аномалии, потенциальные угрозы, сбои в работе ИТ-инфраструктуры, попытки несанкционированного доступа, атаки.

Система обеспечивает:

  • снижение рисков возникновения угроз ИБ за счет оперативного выявления и реагирования;
  • повышение производительности работы специалистов ИТ и ИБ;
  • автоматизацию процесса оценки соответствия требованиям отечественных и международных стандартов (в частности PCI DSS, ISO 27001);
  • контроль состояния ИТ-инфраструктуры и сокращение времени возможных простоев;
  • оценку эффективности имеющихся средств защиты за счет выявления причин возникновения инцидентов ИБ;
  • централизованное хранение информации о событиях и инцидентах ИБ, с возможностью их последующего анализа.

Работы ООО «МультиТек Инжиниринг» (далее – Компания) по проектированию и созданию Системы, как правило, включают: предпроектное обследование, формирование требований и разработку технического задания, техническое проектирование, поставку, монтаж, наладку средств защиты информации, разработку эксплуатационной документации, опытную эксплуатацию Системы.

Кроме того, Компания оказывает услуги по послегарантийному обслуживанию и развитию (модернизации) созданной ею Системы.

Для заказчиков, эксплуатирующих Систему, созданную на базе Micro Focus ArcSight  не ООО «МультиТек Инжиниринг», Компания  предлагает услуги по внедрению готовых правил корреляции из собственной библиотеки правил и оказывает услуги по оперативной разработке коннекторов и уникальных правил корреляции с учетом специфики бизнеса заказчика.