Автоматизированная система мониторинга, корреляции и анализа событий ИБ (далее – Система) создается на базе решений класса SIEM (Security Information and Event Management).

Система выполняет сбор и анализ событий ИБ, в результате чего определяет и сигнализирует о появлении инцидентов.

Система через специализированные коннекторы получает информацию о событиях из различных источников, таких как: межсетевые экраны, средства защиты баз данных и приложений, средства контроля за работой пользователей, операционные системы и др.).

Система фильтрует полученные данные, приводя их к единому, пригодному для анализа формату. Это позволяет собирать и централизованно хранить журналы событий, генерируемые различными компонентами информационных систем.

Далее Система коррелирует события (осуществляет поиск взаимосвязей и закономерностей), что позволяет с высокой вероятностью определять аномалии, потенциальные угрозы, сбои в работе ИТ-инфраструктуры, попытки несанкционированного доступа, атаки.

Система обеспечивает:

  • снижение рисков возникновения угроз ИБ за счет оперативного выявления и реагирования;
  • повышение производительности работы специалистов ИТ и ИБ;
  • автоматизацию процесса оценки соответствия требованиям отечественных и международных стандартов (в частности PCI DSS, ISO 27001);
  • контроль состояния ИТ-инфраструктуры и сокращение времени возможных простоев;
  • оценку эффективности имеющихся средств защиты за счет выявления причин возникновения инцидентов ИБ;
  • централизованное хранение информации о событиях и инцидентах ИБ, с возможностью их последующего анализа.

Работы ООО «МультиТек Инжиниринг» (далее – Компания) по проектированию и созданию Системы, как правило, включают: предпроектное обследование, формирование требований и разработку технического задания, техническое проектирование, поставку, установку и настройку SIEM, разработку эксплуатационной документации, содержащей параметры настройки SIEM и инструкции по обслуживанию Системы, опытную эксплуатацию , гарантийную и послегарантийную техническую поддержку и последующее развитие (модернизацию) Системы.  

В зависимости от задач, стоящих перед заказчиком, компания предлагает указанные работы в комплексе или по отдельности.

Для получения более подробной информации отправьте, пожалуйста, письмо с запросом или свяжитесь с нами по телефону +375 17 28 28 959