Система анализа сведений и наблюдения за событиями (SIEM)

Внедрение SIEM системы обязательно —

Организациям, выполняющим требования стандартов СТО БР ИБСС, PCI DSS, ISO 27001.

add Что такое SIEM системы (Security Information and Event Management - система анализа сведений и наблюдения за событиями)

Под SIEM-системами принято понимать технологию в реальном времени проводящую анализ событий (тревог) безопасности, исходящих от сетевых устройств и приложений, а также обеспечивающую автоматизацию процессов выявления и реагирования на инциденты ИБ.

Принцип работы SIEM, по сути, сводится к цикличному набору действий. Система собирает сведения из различных источников, таких как межсетевые экраны, IPS, антивирусы, операционные системы и т.д., анализирует данные в режиме реального времени, при необходимости предпринимает превентивные меры, систематизирует базы данных, анализирует действия пользователей на основе результатов предыдущего мониторинга, создает предупреждения и оповещения о критических событиях.

add Какие типовые проблемы решают SIEM-системы

Проблема

Решение

Сложность анализа событий современной IT‑инфраструктуры

Осуществление сбора событий практически с любых источников, приведение их к единообразному виду, пригодному для дальнейшего анализа

Отрицание действий со стороны лиц, ответственных за нарушения ИБ

Фиксация и анализ событий для формирования доказательной базы по выявленным инцидентам

Отсутствие наглядных отчетов для руководителей

Создание настраиваемых отчетов (наглядное представление проблем) с целью периодического информирования руководящего звена в рамках комплексных отчетов служб ИБ

Что даст внедрение SIEM системы для компании

  • Снизить риски возникновения угроз ИБ за счет оперативного выявления и реагирования;
  • Сократить затраты и повысить производительность работы специалистов ИТ/ИБ;
  • Автоматизировать процесс оценки соответствия требованиям отечественных и международных стандартов (СТО БР ИБСС, PCI DSS, ISO 27001);
  • Контролировать состояние ИТ-инфраструктуры и сократить время возможных простоев;
  • Оценивать эффективность имеющихся средств защиты за счет выявления причин возникновения инцидентов ИБ;
  • Централизованно хранить информацию о событиях и инцидентах ИБ, с возможностью их последующего анализа.

Важные элементы при внедрении в процентном соотношении

Система SIEM универсальна за счет своей логики. Но для того чтобы возложенные на нее задачи решались — необходимы полезные источники и правила корреляции. Любое событие может быть подано на вход SIEM и использовано.

Источники выбираются на основании следующих факторов:

  • Критичность системы (ценность, риски) и информации (обрабатываемой и хранимой);
  • Покрытие каналов передачи информации (должны учитываться не только внешний, но и внутренний периметр сети);
  • Решение спектра задач ИТ и ИБ (обеспечение непрерывности, расследование инцидентов, соблюдение политик, предотвращение утечек информации и т.п.).

Источниками данных для SIEM могут служить разнообразные корпоративные системы:

  • Системы контроля доступа и аутентификации. Предназначены для наблюдения за получением доступа к информационному потоку;
  • DLP-системы. Передают данные о несанкционированном выходе информации за пределы корпоративной сети и о нарушении в использовании привилегий;
  • Ресурсы IDS/IPS. Передают данные о сетевых атаках, изменении прав доступа;
  • Антивирусные платформы. Уведомляют об угрозах в виде вредоносного кода, замене конфигураций или политик конфиденциальности, сообщают о работе баз данных и ПО;
  • Межсетевые экраны. Передают данные об опасных инцидентах, вредоносном ПО;
  • Оборудование сети. Учитывает трафик сети, контролирует доступ пользователей к информационным потокам;
  • Системы веб-фильтрации. Обобщают и направляют данные о том, какие запрещенные или вредоносные сайты в интернете посещают пользователи;
  • Сканеры уязвимостей.
Удобство использования
20%
Цена
10%
Доступность обслуживающих специалистов
30%
Эффективность
40%
Производители ПО в категории
Система анализа сведений и наблюдения за событиями (SIEM)
Наши сертификаты по направлению
Оставьте заявку
НАШИ КОНТАКТЫ

местонахождениег. Белгород, пр. Славы, д. 44а оф. 25

телефон+7 (4722) 33-67-99

время работыпн-пт, с 9:00 до 18:00

электронная почтаinfo@belgorod.com

Ваше сообщение успешно отправлено.

Мы с Вами свяжемся в ближайшее время!