Управление событиями

Потребность в услуге возникает в тех случаях, когда:

•     необходимо обеспечить единую точку сбора, хранения и анализа информации о событиях ИБ, генерируемых ИТ-инфраструктурой и средствами защиты информации

•     нужна фактура для расследования инцидентов, при этом требуется обеспечить глубокую ретроспективу «логов» (годы, месяцы)

•     необходимо оперативно выявлять аварийные ситуации и инциденты ИБ по данным корреляционного анализа событий

•     требуется автоматизировать процесс оценки соответствия требованиям (Compliance)

•     в компании создается центр оперативного управления ИБ (SOC)

•     в компании внедряются процессы управления ИТ на основе ITSM

Для кого?

Крупным организациям, где под управлением департамента ИТ находится масштабная гетерогенная инфраструктура, интенсивно задействованная в бизнес- и производственных процессах.

Описание услуги

В ходе оказания услуги проводится:

•     анализ ИТ-инфраструктуры и систем ИБ, потребностей в их контроле

•     определение перечней источников событий (средства защиты информации, серверы и рабочие станции, ОС, СУБД, приложения, сетевое и периферийное оборудование)

•     селекция событий для обработки, определение технологии доступа

•     выбор, поставка, установка и настройка системы управления событиями информационной безопасности (SIEM)

•     подключение источников событий к SIEM-системе, настройка параметров формирования отчетности, сигнализации и уведомлений

разработка и ввод в действие процедур управления событиями (самостоятельных или в комплексе с решениями по SOC)

Результат и его бизнес-ценность

Результат оказания услуги — SIEM-система, позволяющая централизованно собирать, хранить и обрабатывать события, выявлять предпосылки к авариям и инцидентам, предоставлять инструменты расследования сбоев и нарушений, обеспечивать автоматизацию процедур оценки соответствия требованиям. Внедрение SIEM разгружает ИТ/ИБ-персонал, одновременно вооружая его мощным средством контроля и управления для проактивной деятельности, обеспечивающей снижение уровня ИБ-рисков



Получите техническую консультацию