Система анализа и корреляции событий ИБ (SIEM)

Обеспечьте полный мониторинг и анализ событий информационной безопасности в корпоративной информационной сети компании

Почему это важно?

Информационные системы ежедневно подвергаются атакам со стороны злоумышленников, при этом мониторинг событий ИБ каждой системы отдельно не дает нужной эффективности. В такой ситуации важно обеспечить централизованный анализ и корреляцию событий поступающих из разнородных систем.

Решение будет полезно, если

Отсутствует собственный SIEM

Используется зарубежное решение, по которому возможен отказ вендора в технической поддержке проданного продукта. На рынке уже есть подобные прецеденты

Необходимо импортозамещение зарубежного средства защиты

Наше решение

Мы предлагаем

Подберем оптимальный вариант системы анализа и корреляции событий, исходя из потребностей бизнеса и ИБ
Внедрим решение
Предоставим техническое сопровождение
Обучим ваших сотрудников

Вы сможете

Обеспечить оперативное выявление и анализ инциндентов ИБ, в т.ч. направленных атак
Обеспечить корреляцию событий ИБ, получаемых из различных систем
Выявлять отклонения в поведении отдельных пользователей на основании событий из максимального количества систем
Получать статистику и подробную информацию о событиях ИБ

Хотите обеспечить полный мониторинг и анализ событий информационной безопасности?

Подключите средства защиты на 10 дней!

Написать нам

Наш подход к реализации

Проведение аудита текущих источников событий ИБ

Анализ сетевой архитектуры

Подбор оптимального решения защиты

Внедрение средства защиты информации

Настройка получения событий ИБ и правил корреляции

Техническое сопровождение

Опыт КРОК

Внедрение системы мониторинга и анализа событий ИБ в крупной компании

Защита информационных ресурсов и персданных в соответствии с 152-ФЗ

Ситуация

Заказчику было необходимо обеспечить защиту информационных ресурсов и персональных данных в рамках соответствия 152-ФЗ, а также надлежащий уровень контроля за информационной безопасностью, мониторингом и реагированием на инциденты ИБ.

Решение

Специалисты КРОК:
— осуществили обследование ИТ-инфраструктуры, разработали архитектуру внедрения программных средств и полный комплект документации
— подобрали и провели закупку необходимого оборудования (СХД) и ПО MaxPatrol SIEM
— внедрили и выполнили настройку виртуальных машин для разворачивания системы
— осуществили подключение к системе источников событий ИБ
— выполнили опытную и промышленную эксплуатации
В настоящее время КРОК продолжает оказывать клиенту услуги по техническому сопровождению.

Результат

Заказчик минимизировал риски санкций со стороны регуляторов в рамках 152-ФЗ. Получил возможность осуществлять мониторинг событий ИБ в своей корпоративной сети, своевременно реагировать на возникающие внешние и внутренние угрозы/инциденты ИБ. Получает рекомендации со стороны экспертов центра мониторинга событий ИБ КРОК. Внедренная система SIEM легко масштабируема, что позволяет адаптировать ее к росту числа событий ИБ, числа источников событий ИБ и количества хранимой информации. Механизмы анализа позволяют отсеивать действительно важные события ИБ, представляющие потенциальную угрозу.