Потребность в услуге возникает в тех случаях, когда:
• необходимо обеспечить единую точку сбора, хранения и анализа информации о событиях ИБ, генерируемых ИТ-инфраструктурой и средствами защиты информации
• нужна фактура для расследования инцидентов, при этом требуется обеспечить глубокую ретроспективу «логов» (годы, месяцы)
• необходимо оперативно выявлять аварийные ситуации и инциденты ИБ по данным корреляционного анализа событий
• требуется автоматизировать процесс оценки соответствия требованиям (Compliance)
• в компании создается центр оперативного управления ИБ (SOC)
• в компании внедряются процессы управления ИТ на основе ITSM
Для кого?
Крупным организациям, где под управлением департамента ИТ находится масштабная гетерогенная инфраструктура, интенсивно задействованная в бизнес- и производственных процессах.
Описание услуги
В ходе оказания услуги проводится:
• анализ ИТ-инфраструктуры и систем ИБ, потребностей в их контроле
• определение перечней источников событий (средства защиты информации, серверы и рабочие станции, ОС, СУБД, приложения, сетевое и периферийное оборудование)
• селекция событий для обработки, определение технологии доступа
• выбор, поставка, установка и настройка системы управления событиями информационной безопасности (SIEM)
• подключение источников событий к SIEM-системе, настройка параметров формирования отчетности, сигнализации и уведомлений
разработка и ввод в действие процедур управления событиями (самостоятельных или в комплексе с решениями по SOC)
Результат и его бизнес-ценность
Результат оказания услуги — SIEM-система, позволяющая централизованно собирать, хранить и обрабатывать события, выявлять предпосылки к авариям и инцидентам, предоставлять инструменты расследования сбоев и нарушений, обеспечивать автоматизацию процедур оценки соответствия требованиям. Внедрение SIEM разгружает ИТ/ИБ-персонал, одновременно вооружая его мощным средством контроля и управления для проактивной деятельности, обеспечивающей снижение уровня ИБ-рисков