Системы анализа сведений и наблюдения за событиями (SIEM)

Решения безопасности и управления событиями (SIEM), используя правила и статистические корреляции, основанные на данных, поступивших из систем безопасности и первичных источников, вырабатывают сигналы для воздействия на возникшие киберугрозы. SIEM основана на двух предыдущих решениях:

  • Управление безопасностью информации (SIM) — сбор данных и управление журналами.
  • Управление событиями безопасности (SEM) — агрегирование, корреляция и уведомления.
Производители SIEM (СИЕМ) систем
Эффективная система обеспечения ИБ

КОМРАД – гибкая и производительная система централизованного управления событиями информационной безопасности (SIEM), совместимая с отечественными средствами защиты информации.

Поддерживаемые платформы:
Windows
Инновационное решение для управления событиями, активами и инцидентами ИБ

MaxPatrol SIEM предлагает механизм передачи экспертизы ИБ напрямую в продукт и позволяет получить эффективную SIEM-систему даже с минимальными ресурсами эксплуатации. MaxPatrol SIEM — ключевой элемент новой платформы средств безопасности Positive Technologies, в основе которой лежит построение полной модели инфраструктуры, сбор и анализ всей доступной информации об активах и событиях.

Мониторинг и контроль событий информационной безопасности

Программно-аппаратное обеспечение HP ArcSight – это линейка продуктов компании Hewlett Packard. Решения HP ArcSight осуществляют сбор, обработку, сопоставление и реагирование на такие события, предоставляя всеобъемлющие функции масштабируемости, защиты и отказоустойчивости. Системы HP ArcSight позволяет каждую минуту обрабатывать сотни тысяч событий информационной безопасности, чтобы автоматизировать решения по обеспечению постоянной ИБ в организации. Продукты HP ArcSight активно используются крупнейшими мировыми операторами связи, финансовыми организациями и государственными структурами.

Обеспечения безопасности на основе аналитики

Splunk Enterprise Security (ES) — система управления информационной безопасностью и событиями, которая формирует подробную картину машинных данных, создаваемых различными технологиями безопасности (сеть, конечные точки, доступ, вредоносные программы, уязвимость и удостоверения).

Зщита ресурсов и информации от самых изощренных угроз

IBM® QRadar® SIEM находит отклонения, выявляет сложные угрозы и исключает ложные срабатывания. Это решение сводит данные из протоколов событий и сетевых потоков с тысяч конечных устройств и приложений, распределенных в сети. Затем эти данные нормализуются и консолидируются с помощью современной технологии Sense Analytics, и выявляются нарушения безопасности, требующие расследования.

СёрчИформ SIEM — осуществляет сбор логов из различных программных и аппаратных источников и позволяет работать с ними в рамках единого интерфейса. Приводит события к единому формату с использованием стандартных операторов и обогащение событий недостающей информацией. Анализирует события и формирование инцидентов в соответствии с правилами. Автоматически извещает ответственных лиц об инцидентах и предоставляет информацию, необходимую для проведения расследования.

add Какие типовые проблемы решают SIEM-системы

Проблема

Решение

Сложность анализа событий современной IT‑инфраструктуры

Осуществление сбора событий практически с любых источников, приведение их к единообразному виду, пригодному для дальнейшего анализа

Отрицание действий со стороны лиц, ответственных за нарушения ИБ

Фиксация и анализ событий для формирования доказательной базы по выявленным инцидентам

Отсутствие наглядных отчетов для руководителей

Создание настраиваемых отчетов (наглядное представление проблем) с целью периодического информирования руководящего звена в рамках комплексных отчетов служб ИБ

Что даст внедрение SIEM системы для компании

  • Снизить риски возникновения угроз ИБ за счет оперативного выявления и реагирования;
  • Сократить затраты и повысить производительность работы специалистов ИТ/ИБ;
  • Автоматизировать процесс оценки соответствия требованиям отечественных и международных стандартов (СТО БР ИБСС, PCI DSS, ISO 27001);
  • Контролировать состояние ИТ-инфраструктуры и сократить время возможных простоев;
  • Оценивать эффективность имеющихся средств защиты за счет выявления причин возникновения инцидентов ИБ;
  • Централизованно хранить информацию о событиях и инцидентах ИБ, с возможностью их последующего анализа.

Основной функционал и возможности

В результате обработки 100% данных организации в виде первичных записей журнала (до сотен миллионов) их количество уменьшается до нескольких активных предупреждений безопасности (воронка обработки данных). Как это происходит:

  • Сбор данных.
  • Определение угрозобъединяет внутренние данные с сигналами утечки.
  • Корреляция — поиск превышения порогового значения в расчётах.
  • Анализ.
  • Сигналыотправка уведомлений.
  • Панели инструментов и визуализациипозволяют просматривать данные событий.
  • Адаптивная консолидация.
  • Хранение исторических данных.
  • Автоматизация SOC — интеграция с другими решениями безопасности через API-интерфейсы.

Источники данных для SIEM

Большинство систем анализа сведений и наблюдения за событиями собирают данные из следующих источников:

  • брандмауэры;
  • антивирусное ПО;
  • мобильные устройства;
  • объекты сетевой инфраструктуры;
  • видеонаблюдение;
  • СКУД;
  • DLP системы.

Расширенные SIEM могут интегрироваться с облачными службами для получения данных об облачной инфраструктуре или приложениях SaaS.

заказать обратный звонок



НАШИ КОНТАКТЫ

местонахождениег. Белгород, пр. Славы, д. 44а оф. 25

телефон+7 (4722) 33-67-99

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Оставьте заявку



НАШИ КОНТАКТЫ

местонахождениег. Белгород, пр. Славы, д. 44а оф. 25

телефон+7 (4722) 33-67-99

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Ваше сообщение успешно отправлено.

Мы с Вами свяжемся в ближайшее время!