5 февраль 2012 года
поиск
Информзащита - Нам доверяют защиту информации


Контакты

127018, Россия, Москва, а/я 55

+7 (495) 980-23-45 (многоканальный)

Присоединяйтесь к нам!   

Удаленное управление межсетевым экраном

Основные проблемы

Со временем усложняющаяся ИТ-инфраструктура предприятия требует высокой степени безопасности сетевых соединений, обеспечивающих эффективность бизнес-деятельности.
Действия злоумышленников, направленные на корпоративные ресурсы компании могут привести к целому ряду нежелательных последствий. Это и получение несанкционированного доступа с последующей кражей конфиденциальной информации, и выведение из строя веб-серверов, почтовых серверов и других сетевых узлов, и заражение сети вирусами. Межсетевые экраны являются неотъемлемой частью защиты от атак для любой компании, осуществляя контроль и фильтрацию проходящего через них трафика, предотвращая несанкционированный доступ к ресурсам компании. Но для эффективной работы, межсетевые экраны должны быть корректно настроены и постоянно поддерживаться в актуальном состоянии. Также администратор должен осуществлять мониторинг и анализ сообщений, поступающих от межсетевых экранов для того, чтобы постоянно держать руку на пульсе безопасности корпоративных ресурсов. Но в связи с тем, что многие компании испытывают острый дефицит в квалифицированных кадрах, данную задачу решить довольно сложно. Поэтому актуальным решением возникших проблем может стать передача функции по управлению межсетевым экраном сторонней компании-аутсорсеру.

Решение

SOC (Security Operations Center) компании «Информзащита» – это технический центр, работающий по уникальной технологии, оснащенный мощной программно-аппаратной платформой и имеющий в своём штате сертифицированных и высококвалифицированных аналитиков и инженеров. Подобный комплекс позволяет осуществлять удаленный и круглосуточный мониторинг и управление информационной безопасностью клиента в режиме реального времени. Все сообщения с устройств клиента, подключенных к SOC, стекаются в данный центр и обрабатываются как автоматически с помощью программно-аппаратных средств, так и непосредственно инженерами и аналитиками SOC. Это позволяет  не только получать полную и всестороннюю картину происходящего в сети клиента, но и выделять из потока событий действительно значимые угрозы и своевременно реагировать на них.

В рамках услуг по удаленному управлению межсетевым экраном специалисты компании «Информзащита» выполнят следующие работы:
  • Изначальная настройка и документирование «Политики межсетевого экранирования» клиента
  • Мониторинг событий информационной безопасности в режиме 24*7
  • Предоставление рекомендаций по выявленным инцидентам безопасности
  • Изменение конфигурации и/или правил межсетевого экранирования
  • Мониторинг работоспособности устройства
  • Оповещение о выходе обновлений и их установка
  • Архивирование данных сроком до 7 лет
  • Восстановление данных
  • Отчетность (плановая и по запросу клиента)
  • Доступ на web-портал

Выгоды

Воспользовавшись услугами удаленного управления межсетевым экраном, компания получит следующие основные выгоды:
  • Адекватная настройка межсетевого экрана в соответствии с бизнес-требованиями компании и поддержка настроек в актуальном состоянии
  • Экспертный мониторинг и управление межсетевым экраном в режиме 24*7
  • Снижение влияния инцидентов ИБ на бизнес и обеспечение высокого уровня защиты компании за счет своевременного обнаружения и пресечения угроз
  • Решение проблемы «кадрового голода», путем разгрузки имеющихся специалистов и переложения трудозатратных задач на плечи компании-аутсорсера