Комплексные услуги по управлению SIEM | Outsource IT Security

Управляемый сервис SIEM

Outsource IT Security — это надежный партнер по управлению SIEM, которого вы так долго искали. Мы предлагаем облачное программное обеспечение SIEM, которое позволяет обнаруживать и устранять угрозы до того, как они нарушат ваш рабочий процесс. Наше решение позволяет контролировать несанкционированные действия, отслеживать систему в режиме реального времени и анализировать любую сетевую активность.

БЕСПЛАТНО ПРОТЕСТИРОВАТЬ

Что такое Managed SIEM?

SIEM (Security Information and Event Management) — это комплексное программное решение для обеспечения безопасности ИТ-инфраструктуры. SIEM собирает данные безопасности из сетевых устройств, серверов, контроллеров домена и других источников, затем:

  • нормализует события (приводит к единому формату);
  • агрегирует данные из разных систем;
  • применяет аналитику для выявления трендов и аномалий;
  • обнаруживает угрозы и помогает расследовать инциденты за счёт корреляции событий.

SIEM помогает бизнесу защищать данные от взломов, утечек и других угроз, а также упрощает управление безопасностью в компании, фильтруя огромные объёмы событий и превращая их в понятные инциденты и действия.


Как это работает?

Техническую поддержку информационной безопасности можно условно разделить на два принципиально разных подхода:


1) Превентивный подход (Preventive)

Превентивная защита направлена на предотвращение нарушений информационной безопасности и на блокировку угроз на этапе их появления.

Примеры: антивирус блокирует запуск опасного файла, а межсетевой экран запрещает несанкционированное входящее подключение. Такой подход делает акцент на предотвращение инцидентов и сохранность информации за счёт профилактических мер.


2) Детективный подход (Detective)

Детективный подход строится на сборе максимально полного набора данных о событиях и действиях, когда заранее неизвестно, являются ли они легитимными или вредоносными.

Чтобы было наглядно, рассмотрим простой пример, где в сети организации (в рамках работы SIEM) произошли несколько на первый взгляд не связанных событий:

  • Загрузка CPU на рабочей станции одного из пользователей выросла до 100%;
  • Произошёл вход в Windows;
  • К рабочей станции подключили флеш-накопитель;
  • Сотрудник, чья учётная запись использовалась, ушёл в отпуск.

По отдельности подозрительным выглядит только первое событие. Однако SIEM позволяет автоматически связать эти факты в логическую цепочку:

  • Вход в Windows произошёл под учётной записью сотрудника, который находится в отпуске;
  • После входа к рабочей станции подключили флешку, затем резко выросла нагрузка на CPU;
  • SIEM формирует инцидент, например: «Обнаружен майнер», даже если по какой-то причине антивирусные сигнатуры не сработали.

Какие задачи выполняет SIEM-система?

  • Оперативный контроль, выявление и реагирование на инциденты информационной безопасности (incident handling);
  • Создание единого центра мониторинга ИБ в организации;
  • Формирование плана реагирования и распределение обязанностей: зоны ответственности сотрудников при управлении инцидентами ИБ;
  • Контроль соответствия требованиям и стандартам (compliance monitoring), включая PCI DSS, требования ИТ-управления и другие отраслевые стандарты.
ЗАПРОСИТЬ ПРЕЗЕНТАЦИЮ
 

Не знаете как начать улучшать вашу безопасность?

Запланируйте бесплатный тест-драйв!
 
Свяжитесь с нами
0