Автоматизированная система мониторинга, корреляции и анализа событий ИБ (далее – Система) создается на базе решений класса SIEM (Security Information and Event Management).
Система выполняет сбор и анализ событий ИБ, в результате чего определяет и сигнализирует о появлении инцидентов.
Система через специализированные коннекторы получает информацию о событиях из различных источников, таких как: межсетевые экраны, средства защиты баз данных и приложений, средства контроля за работой пользователей, операционные системы и др.).
Система фильтрует полученные данные, приводя их к единому, пригодному для анализа формату. Это позволяет собирать и централизованно хранить журналы событий, генерируемые различными компонентами информационных систем.
Далее Система коррелирует события (осуществляет поиск взаимосвязей и закономерностей), что позволяет с высокой вероятностью определять аномалии, потенциальные угрозы, сбои в работе ИТ-инфраструктуры, попытки несанкционированного доступа, атаки.
Система обеспечивает:
Работы ООО «МультиТек Инжиниринг» (далее – Компания) по проектированию и созданию Системы, как правило, включают: предпроектное обследование, формирование требований и разработку технического задания, техническое проектирование, поставку, установку и настройку SIEM, разработку эксплуатационной документации, содержащей параметры настройки SIEM и инструкции по обслуживанию Системы, опытную эксплуатацию , гарантийную и послегарантийную техническую поддержку и последующее развитие (модернизацию) Системы.
В зависимости от задач, стоящих перед заказчиком, компания предлагает указанные работы в комплексе или по отдельности.