Управление событиями и инцидентами безопасности

Системы управления событиями и инцидентами информационной безопасности (SIEM-системы – Security Information and Event Management Systems) предназначены для автоматизации процессов обнаружения инцидентов информационной безопасности (ИБ) в информационных системах на основе сбора и анализа информации о полученных событиях ИБ, а также для своевременного оповещения персонала о зафиксированных нарушениях.

В организациях, имеющих сложные и масштабные информационные системы, решение вопросов информационной безопасности приводит к высокой нагрузке на сотрудников подразделений ИБ, что снижает эффективность их работы, а соответственно – и надёжность информационной системы.

SIEM-системы, предлагаемые компанией «Газинформсервис», позволяют реализовать:

  • централизованный сбор и обработку нескольких сотен тысяч событий ИБ в режиме реального времени;
  • долговременное хранение событий и инцидентов ИБ для формирования доказательной базы;
  • своевременное выявление инцидентов ИБ;
  • оперативное реагирование на инциденты безопасности, фокусируя внимание подразделений ИБ на реальных угрозах;
  • управление процессом расследования инцидентов ИБ;
  • соответствие требованиям международных стандартов (ISO 27001, ISO 27002:2005, PCI DSS, FISMA, SOX, NIST, BASEL II, HIPAA и др.), а также требованиям внутренних стандартов компании на основе правил обработки событий информационной безопасности (ИБ) и сформированных отчетов.

Для построения полноценной картины в части инцидентов ИБ и повышения вероятности их своевременного обнаружения предусмотрена возможность интеграции SIEM-систем как между собой, так и с другими существующими решениями SIEM в организации, а также с системами управления рисками.

Мы предлагаем отказоустойчивые и катастрофоустойчивые решения SIEM для информационных систем любого масштаба, на основе лидирующих продуктов, таких как HP ArcSight, Symantec SIM, IBM Tivoli SIEM (QRadar), Check Point SmartEvent and SmartReporter.

Внедрение SIEM-систем позволяет значительно повысить эффективность процесса управления инцидентами ИБ – обнаружение инцидентов, их анализ и оперативное принятие мер по ликвидации нарушений ИБ. 

В свою очередь, это способствует повышению уровня ИБ и обеспечению непрерывности бизнес-процессов организации. Одновременно заказчик получает мощный инструмент, позволяющий оценить эффективность работы подразделений информационной безопасности в организации.

 

Если у Вас есть потребность во внедрении системы управления событиями и инцидентами информационной безопасностии в сложных информационных системах и Вы не знаете, с чего начать? Обратитесь за помощью прямо сейчас.