5 февраль 2012 года
поиск
Информзащита - Нам доверяют защиту информации


Контакты

127018, Россия, Москва, а/я 55

+7 (495) 980-23-45 (многоканальный)

Присоединяйтесь к нам!   

Системы сбора, обработки и хранения событий ИБ

Основные проблемы

Одним из основных факторов, повышающих качество управления информационной безопасностью, является налаженная процедура сбора, обработки и анализа информации, поступающей с сетевых систем и устройств. Каждая подсистема постоянно информирует о том, что происходит на подконтрольном ей участке. Главная задача администратора - своевременно отследить и выявить критичные с точки зрения безопасности события. Это дает возможность принять  адекватные меры по пресечению инцидента в случае поступления информации о подозрительной активности. Необходимость своевременного выявления инцидентов и реагирования на них обусловлена в первую очередь тем, что зачастую на карту поставлена репутация и деньги, которых в одночасье может лишиться компания, не заметив инцидента, о котором сигнализировали средства защиты. Существует много примеров, когда после тех или иных действий злоумышленников компании теряли ценную информацию, тратили большие суммы  на устранение последствий инцидентов безопасности, и потом долгое время вынуждены были восстанавливать репутационный ущерб и налаживать взаимоотношения с партнерами и клиентами. Естественно, все эти факторы крайне негативно сказывались на бизнес-деятельности. Одним из наиболее эффективных решений проблемы является создание системы сбора, обработки и хранения событий информационной безопасности, обрабатывающие информацию в режиме реального времени и связывающие все используемые в сети системы и средства защиты в единый управляемый комплекс.

Решение

Компания «Информзащита» предлагает услугу по созданию системы непрерывного сбора, обработки и хранения событий информационной безопасности.

В рамках проведения работ, специалисты компании «Информзащита» реализуют техническое решение, позволяющее осуществлять сбор, обработку и хранение событий информационной безопасности, а также разработают необходимый пакет проектной и эксплуатационной документации.

Продукты

Для создания систем сбора, обработки и хранения событий информационной безопасности компания «Информзащита» рекомендует использовать следующие продукты:
  • ArcSight ESM (производства компании ArcSight)
  • QRadar SIEM (производства компании Q1 Labs)

Выгоды

В результате создания системы сбора, обработки и хранения событий информационной безопасности компания получит следующие основные выгоды:
  • Обеспечение централизованного сбора, хранения и обработки событий информационной безопасности
  • Обеспечение мониторинга, анализа и корреляции событий информационной безопасности в режиме реального времени
  • Снижение времени расследования и реагирования на инциденты
  • Снижение рисков информационной безопасности и повышение устойчивости бизнес-процессов за счет своевременного обнаружения и обработки инцидентов информационной безопасности