Обратная связь

раскрутка сайта
joomla templates




С помощью формы обратной связи вы можете оставить сообщение или направить запрос по интересующей вас теме.



Ваше сообщение / вопрос*:



Нажмите на изображение, чтобы его изменить





Спасибо за сообщение

 

Благодарим за обращение в НТЦ «Вулкан»! Специалист компании ответит на ваш запрос в течение ближайшего времени

 

 

OK

Управление событиями

Особенности

MISПотребность в услуге возникает в тех случаях, когда:

  • Необходимо обеспечить единую точку сбора, хранения и анализа информации о событиях ИБ, генерируемых ИТ-инфраструктурой и средствами защиты информации
  • Нужна фактура для расследования инцидентов, при этом требуется обеспечить глубокую ретроспективу «логов» (годы, месяцы)
  • Необходимо оперативно выявлять аварийные ситуации и инциденты ИБ по данным корреляционного анализа событий
  • Требуется автоматизировать процесс оценки соответствия требованиям (Compliance)
  • В компании создается центр оперативного управления ИБ (SOC)
  • В компании внедряются процессы управления ИТ на основе ITSM

Как правило услуга оказывается крупным организациям, где под управлением департамента ИТ находится масштабная гетерогенная инфраструктура, интенсивно задействованная в бизнес- и производственных процессах.

В ходе оказания услуги проводится:

  • Анализ ИТ-инфраструктуры и систем ИБ, потребностей в их контроле
  • Определение перечней источников событий (средства защиты информации, серверы и рабочие станции, ОС, СУБД, приложения, сетевое и периферийное оборудование)
  • Селекция событий для обработки, определение технологии доступа
  • Выбор, поставка, установка и настройка системы управления событиями информационной безопасности (SIEM)
  • Подключение источников событий к SIEM-системе, настройка параметров формирования отчетности,сигнализации и уведомлений
  • Разработка и ввод в действие процедур управления событиями (самостоятельных или в комплексе с решениями по SOC)

Выгоды

Результат оказания услуги – SIEM-система, позволяющая централизованно собирать, хранить и обрабатывать события, выявлять предпосылки к авариям и инцидентам, предоставлять инструменты расследования сбоев и нарушений, обеспечивать автоматизацию процедур оценки соответствия требованиям. Внедрение SIEM разгружает ИТ/ИБ-персонал, одновременно вооружая его мощным средством контроля и управления для проактивной деятельности, обеспечивающей снижение уровня ИБ-рисков.

Дополнительно

Применяются передовые SIEM-решения отраслевых лидеров - RSA (The Security Division of ЕМС), Q1 Labs (The IBM Company), ArcSight (An HP Company).

Центр компетенций: SIEM

Связанные услуги:

 

Полный каталог услуг в области информационной безопасности