Системы управления событиями и информацией о безопасности (SIEM)
- Финансовая гарантия результата!
- Работаем с 2011 года
- Полное сопровождение и техническая поддержка
- Работаем с 2011 года
- Полное сопровождение и техническая поддержка
Подбор и внедрение систем SIEM
Компания OVODOV CyberSecurity обеспечивает полный комплекс услуг по обеспечению кибербезопасности компаний, в том числе осуществляет подбор и внедрение систем управления информацией и событиями SIEM
SIEM (Security information and event management) — в данном термине объединены два понятия: SIM (Security information management) — управление информацией о безопасности, и SEM (Security event management) — управление событиями безопасности.
Системы SIEM анализируют события (тревоги) безопасности в реальном времени, которые исходят от сетевых устройств и приложений, и позволяет своевременно на них реагировать.
Системы SIEM анализируют события (тревоги) безопасности в реальном времени, которые исходят от сетевых устройств и приложений, и позволяет своевременно на них реагировать.
ВАРИАНТЫ РЕШЕНИЙ
Почему нам доверяют?
11 лет
Успешной практики. Большой опыт и накопленная экспертиза в сфере ИБ
>3000
Реализованных проектов по ИБ на всей территории РФ
75%
От общего числа клиентов сотрудничают с нами более 5 лет
100%
Успешное прохождение проверок контролирующими органами
Финансовые гарантии
Мы прописываем в договоре финансовые гарантии, компенсацию штрафов и устранение предписаний, при прохождении проверок контролирующими органами и регуляторами.
Сопровождение при проверках
Наши специалисты представляют Ваши интересы при любых проверках надзорных органов- ФСТЭК, ФСБ, Роскомнадзор, прохождение проверок территориальных отделений ЦБ РФ
Обучение и семинары
Являемся организаторами ежегодной конференция по ИБ. Делимся знаниями и опытом со своими клиентами. Меняем рынок и повышаем культуру ИБ в компаниях.
Прозрачное ценообразование
Фиксированная цена, без дополнительных «сюрпризов», за которые Вам придется доплачивать. Все обговариваем заранее.
Стандартный срок сервисного сопровождения составляет 1 год
Получите бесплатную консультацию
по подбору SIEM-системы
Заполните поля и отправьте заявку
Работаем
по всей России
по всей России
Работаем с 15 регионами России и постоянно расширяем географию с возможностью реализации нескольких проектов параллельно.
Даем финансовые гарантии
Мы настолько уверены в качестве своей работы, что прописываем в договоре финансовую гарантию, компенсации штрафов и устранения предписаний ЦБ РФ (ФСТЭК, ФСБ, Роскомнадзора, Прокуратуры) за наш счет
Успешная практика взаимодействия
с регуляторами
с регуляторами
Проверки компаний с которыми мы сотрудничаем, проходят без осложнений, т.к. наша экспертность хорошо известна регуляторам и они с самого начала понимают, что все в порядке.
Так же самостоятельно взаимодействуем со всеми контролирующими органами вместо вас. Снимаем головную боль.
Так же самостоятельно взаимодействуем со всеми контролирующими органами вместо вас. Снимаем головную боль.
Лицензии ФСБ, ФСТЭК и сертификаты
Мы имеем соответствующие лицензии и сертификаты, которые подтверждают квалификацию персонала, а также наличие специализированного оборудования для аудитов и измерений.
Имеем допуски к установке дорогостоящего оборудования (стоимостью более 5 млн. руб.)
Имеем допуски к установке дорогостоящего оборудования (стоимостью более 5 млн. руб.)
Являемся дистрибьюторами и партнерами
ЧТО ТАКОЕ SIEM?
SIEM (Security Information and Event Management). Что такое SIEM и зачем она нужна?
По своей сути SIEM - это система, которая способна накапливать в себе данные (журналы работы или, по-другому, логи), поступающие от других средств защиты. Такая система должна уметь распознавать разнообразные «форматы» логов из разных источников - средств защиты, оперативно находить в них необходимую информацию, а также хранить их на протяжении долгого времени. В то же время, SIEM-система умеет выполнять некоторые дополнительные действия: осуществляет таксономию (распределяет данные по категориям и типам) и корреляцию (т.е. осуществляет связь между разрозненные с первого взгляда событиями), уведомляет ответственного сотрудника о выявленных подозрительных событиях в журналах, также предоставляет расширенную информацию по каждому из событий и устройств в сети.
По своей сути SIEM - это система, которая способна накапливать в себе данные (журналы работы или, по-другому, логи), поступающие от других средств защиты. Такая система должна уметь распознавать разнообразные «форматы» логов из разных источников - средств защиты, оперативно находить в них необходимую информацию, а также хранить их на протяжении долгого времени. В то же время, SIEM-система умеет выполнять некоторые дополнительные действия: осуществляет таксономию (распределяет данные по категориям и типам) и корреляцию (т.е. осуществляет связь между разрозненные с первого взгляда событиями), уведомляет ответственного сотрудника о выявленных подозрительных событиях в журналах, также предоставляет расширенную информацию по каждому из событий и устройств в сети.
КАКИЕ ЗАДАЧИ РЕШАЕТ SIEM-СИСТЕМА?
- 1Получение данных с разнообразных средств защиты
- 2Нормализация полученных данных
- 3Таксономия нормализованных данных
- 4Корреляция классифицированных событий
- 5Создание инцидента, предоставление инструментов для проведения расследования
- 6Хранение информации о событиях и инцидентах в течение длительного времени (от 6 месяцев)
- 7Быстрый поиск по хранящимся в SIEM данным
КАКИЕ ПРОБЛЕМЫ ВЫЯВЛЯЕТ SIEM-СИСТЕМА?
- 1Сетевые атаки во внешних и внутренних периметрах
- 2Вирусы, трояны и бэкдоры
- 3Несанкционированный доступа к конфиденциальной информации
- 4Фрод и мошенничество
- 5Ошибки и сбои в работе информационных систем
- 6Уязвимости
- 7Ошибки конфигураций в средствах защиты и информационных системах
КАКИЕ КОМПОНЕНТЫ ВХОДЯТ В SIEM?
Набор компонентов в системе SIEM зависит от архитектуры решения, размера внедрения, географического распределения системы, параметров производительности.
Как правило, для реализации всех базовых функций в SIEM должны присутствовать несколько основных компонентов.
Как правило, для реализации всех базовых функций в SIEM должны присутствовать несколько основных компонентов.
- Коллекторы, отвечающие за сбор событийС поддержкой большого количества протоколов и сервисов, а также других специфичных сервисов.
Сбор событий может происходить как в пассивном режиме так и в режиме "по запросу". Коллектор отправляет нормализованные события в коррелятор, а сырые события отправляются в хранилище данных. - Хранилище данныхОтвечает за хранение сырых событий. Возможны реализации с хранением нормализованных событий.
- КорреляторОбеспечивает функции обработки и корреляции нормализованных событий. Возможна реализация контекстного поиска сырых событий, находящихся в хранилище.
- Консоль управленияОтвечает за управление, настройку и визуализацию. При этом, в ряде случаев, функция визуализации может выполняться отдельной компонентой.
ИМПОРТОЗАМЕЩЕНИЕ SIEM
SIEM является одной из главных систем в инфраструктуре компании для обеспечения информационной безопасности. На сегодняшний день многие крупные организации используют SIEM-системы иностранных вендоров. Это связано, что раньше (в момент внедрения) отсутствовали отечественные системы с широким функционалом, удовлетворяющим их требованиям. Сейчас ситуация кардинально поменялась. Появилось достаточное количество SIEM-систем отечественного производства, а у российских компаний остро встал вопрос об импортозамещении иностранного ПО.
Логичны подходом при организации импортозамещения SIEM-системы будет подготовка списка требований со списком конкретных пунктов, а также к её функционалу. При составлении такого списка можно опираться на опыт взаимодействия с имеющейся иностранной системой. Полезным будет разделить такой список на обязательные (необходимые) и желаемые требования к системе. А также решить какой сценарий импортозамещения следует использовать в конкретном случае исходя из имеющихся условий и возможностей.
Логичны подходом при организации импортозамещения SIEM-системы будет подготовка списка требований со списком конкретных пунктов, а также к её функционалу. При составлении такого списка можно опираться на опыт взаимодействия с имеющейся иностранной системой. Полезным будет разделить такой список на обязательные (необходимые) и желаемые требования к системе. А также решить какой сценарий импортозамещения следует использовать в конкретном случае исходя из имеющихся условий и возможностей.
Компания OVODOV CyberSecurity обеспечивает полный комплекс услуг по защите информации компании, в том числе осуществляет подбор и внедрение SIEM-систем.
Свяжитесь с нами любым способом и мы БЕСПЛАТНО проконсультируем вас по выбору SIEM.
Свяжитесь с нами любым способом и мы БЕСПЛАТНО проконсультируем вас по выбору SIEM.
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie в соответствии с политикой сайта.
OK