Внедрение системы мониторинга событий (SIEM)

Комплексный проект по внедрению SIEM (Security Information and Event Management) в вашей организации, который охватывает все этапы — от тщательного обследования вашей инфраструктуры до поставки, развертывания и тонкой настройки SIEM-системы.

Мы подключим все необходимые источники, разработаем уникальный контент для обнаружения угроз и выполним интеграцию с уже имеющимися у вас системами. Команда экспертов IZ:SOC развернет и настроит SIEM-систему «под ключ», которая будет не просто осуществлять мониторинг, но и точно выявлять как базовые, так и продвинутые кибератаки и нелегитимные действия, минимизируя ложные срабатывания.

Комплексное внедрение SIEM — идеальное решение для организаций, предоставляющее полный контроль над событиями ИБ, мониторинг и автоматическое выявление подозрительных действий и инцидентов. Подходит для тех, кто:

• Уже имеет базовый набор средств защиты информации и разнообразные информационные системы, но хочет внедрить автоматизированный анализ событий для повышения эффективности защиты.
• Ищет решение для централизованного сбора, обработки и долгосрочного хранения журналов событий ИБ.
• Хочет иметь единую консоль для мониторинга, анализа и расследования инцидентов ИБ.
• Стремится к быстрому выявлению угроз и сокращению времени реакции на инциденты, повышая общую киберустойчивость
• Ищет возможность ретроспективного анализа событий для выявления присутствия в системе злоумышленников.
• Должен соблюдать требования регуляторов и нормативных актов, таких как 152-ФЗ, 187-ФЗ, приказы ФСТЭК России № 17, 21, 31, 239 и другие стандарты.
• Имеет технологические сегменты с АСУ ТП, относящиеся к критически важной инфраструктуре (КИИ) с необходимостью передачи инцидентов в ГосСОПКА.
• Обладает командой ИБ специалистов, готовых работать с SIEM на ежедневной основе.
• Планирует переход с иностранного SIEM на отечественное решение, чтобы сохранить контроль и суверенитет данных.
• Готов к построению собственного in-house SOC для получения полной независимости и уверенности в защите.

Решаемые задачи:

• Детальный анализ требований и выбор SIEM-решения: эксперты IZ:SOC помогут вам подобрать оптимальное SIEM-решение, учитывая как российские, так и зарубежные системы мониторинга. Мы обеспечим комплексное внедрение, конфигурирование и дальнейшую поддержку, чтобы выбранное решение полностью удовлетворяло вашим потребностям.
• Разработка архитектуры: проведем глубокий анализа вашей текущей инфраструктуры для проработки архитектуры и сайзинга SIEM-системы, что гарантирует ее бесперебойную работу и масштабируемость.
• Разработка проектной и эксплуатационной документации: подготовим полный комплект проектной, эксплуатационной и рабочей документации, обеспечивающий полное соответствие требованиям безопасности и регуляторов.
• Поставка SIEM-решения и пусконаладочные работы: выполним поставку и профессиональную настройку SIEM-системы, включая все необходимые пусконаладочные работы для быстрого запуска и начала эксплуатации.
• Настройка и подключение источников данных: предлагаем весь спектр работ по настройке и подключению любых источников, разработке и адаптации контента обнаружения любой сложности, а также созданию интеграций и элементов визуализации (дашборды и отчеты).
• Базовое обучение работе с SIEM: проведем обучение вашей команды, чтобы вы могли эффективно использовать функционал SIEM с первых дней после внедрения.

Организация процесса:

• Команда внедрения: для выполнения проекта формируется команда внедрения, состоящая из опытных специалистов под управлением архитектора и руководителя проекта, которые координируют все технические и организационные работы.
• Пилотный проект: при необходимости мы проведем пилотный проект, который продемонстрирует возможности предлагаемого SIEM-решения, позволяя вам оценить его преимущества в действии.
• Сопровождение и мониторинг: возможны различные варианты дальнейшего сопровождения внедренной системы, включая ее постановку на мониторинг в IZ:SOC по гибридной схеме, что обеспечит вам максимальную защиту.

Вы получите:

• Полностью настроенная SIEM-система: в результате внедрения вы получите готовую к эксплуатации SIEM-систему, обеспечивающую непрерывный мониторинг угроз ИБ в рамках подключенных источников и заложенной экспертизы.
• Инструмент для аналитиков ИБ: внедренное решение станет мощным инструментом для ваших аналитиков ИБ, который позволит эффективно выявлять и реагировать на инциденты.