Мониторинг событий информационной безопасности (SIEM)

Площадка для круглосуточного мониторинга корпоративных ИТ-систем
ЗАКАЗАТЬ
IBS DataFort в рамках оказания услуги мониторинга событий информационной безопасности (SIEM) предоставляет круглосуточное наблюдение за работой Ваших корпоративных ИТ-систем с целью выявления инцидентов, анализа и управления событиями информационной безопасности в режиме реального времени.

В рамках данной услуги Вы можете не только проанализировать поступающую информацию от различных ИБ-систем (DLP, IDS/IPS, антивирусы) и различного оборудования (маршрутизаторы, межсетевые экраны и пр.), но и в дальнейшем выявить отклонения от норм по каким-либо заранее заданным критериям. Также предоставляется доступ к веб-интерфейсу для управления самой услугой.

В мониторинг событий ИБ входят вычислительные ресурсы, сетевая инфраструктура, средства защиты информации (СЗИ), приложения и сервисы.

ЗАЯВКА НА ПОДКЛЮЧЕНИЕ
Заполните заявку и наш менеджер перезвонит вам для уточнения деталей
ЗАПОЛНИТЬ
РЕШАЕМЫЕ ЗАДАЧИ
Сбор ИБ-событий из различных источников и их дальнейшая агрегация с целью поиска критичных инцидентов
Структурирование ИБ-событий для проведения экспертизы, ставших причиной возникновения инцидентов с использованием ретроспективного анализа
Корреляция событий безопасности с последующей обработкой в целях выявления релевантной информации и связывания в значимые кластеры
Предоставление инструментария для оценки инцидентов с возможностью их поиска по заданным параметрам
Оповещение ответственных лиц об инцидентах посредством электронной почты


СЦЕНАРИЙ РЕАЛИЗАЦИИ
Услуга предоставляется на базе облачной инфраструктуры DataFort. С помощью консоли управления подключаются новые источники информации, создаются правила корреляции, проводится анализ событий, и описываются угрозы по накопленным правилам, включая построение отчетов. В случае необходимости (для большого количества передаваемых данных, а также для специфических источников) устанавливается дополнительный агент.

Схема работы опции «Потоковый антивирус»

Основной сервер поддерживает большинство известных источников для сбора событий. Список источников постоянно пополняется и предоставляется по запросу.

СОСТАВ УСЛУГИ
Мониторинг событий ИБ (SIEM) предоставляется в качестве самостоятельной услуги, и в её составе мы, как исполнители, выполняем следующие работы:

Первоначальная настройка услуги (на основании технического задания)
Мониторинг работоспособности услуги
Работы по устранению аварий и неисправностей
Хранение резервных копий всех настроек
Обновление ПО и его установка (в случае, если это бесплатное обновление)
Работы по разовым сервисным заявкам


ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ
Дополнительные типовые работы, не входящие в основной спектр предоставляемой услуги «Мониторинг событий ИБ», тарифицируются отдельно. Перечень работ постоянно пополняется и доступен к заказу по запросу.

При необходимости настройки нестандартных конфигураций, выходящих за рамки рассматриваемой услуги, просим Вас в свободной форме в заявке перечислить их или связаться с нашим отделом продаж.

Отчет Flexera: состояние облачной отрасли в 2019 году

Заполните форму, чтобы получить бесплатный отчет от Flexera