Системы управления событиями и информацией о безопасности (SIEM)

- Финансовая гарантия результата!
- Работаем с 2011 года
- Полное сопровождение и техническая поддержка
Подбор и внедрение систем SIEM
Компания OVODOV CyberSecurity обеспечивает полный комплекс услуг по обеспечению кибербезопасности компаний, в том числе осуществляет подбор и внедрение систем управления информацией и событиями SIEM
SIEM (Security information and event management) — в данном термине объединены два понятия: SIM (Security information management) — управление информацией о безопасности, и SEM (Security event management) — управление событиями безопасности.
Системы SIEM анализируют события (тревоги) безопасности в реальном времени, которые исходят от сетевых устройств и приложений, и позволяет своевременно на них реагировать.
SIEM
ВАРИАНТЫ РЕШЕНИЙ
Почему нам доверяют?
11 лет

Успешной практики. Большой опыт и накопленная экспертиза в сфере ИБ
>3000

Реализованных проектов по ИБ на всей территории РФ
75%

От общего числа клиентов сотрудничают с нами более 5 лет
100%

Успешное прохождение проверок контролирующими органами
Финансовые гарантии
Мы прописываем в договоре финансовые гарантии, компенсацию штрафов и устранение предписаний, при прохождении проверок контролирующими органами и регуляторами.
Сопровождение при проверках
Наши специалисты представляют Ваши интересы при любых проверках надзорных органов- ФСТЭК, ФСБ, Роскомнадзор, прохождение проверок территориальных отделений ЦБ РФ

Прозрачное ценообразование
Фиксированная цена, без дополнительных «сюрпризов», за которые Вам придется доплачивать. Все обговариваем заранее.
Стандартный срок сервисного сопровождения составляет 1 год

Получите бесплатную консультацию
по подбору SIEM-системы

Заполните поля и отправьте заявку
Работаем
по всей России
Работаем с 15 регионами России и постоянно расширяем географию с возможностью реализации нескольких проектов параллельно.
Даем финансовые гарантии
Мы настолько уверены в качестве своей работы, что прописываем в договоре финансовую гарантию, компенсации штрафов и устранения предписаний ЦБ РФ (ФСТЭК, ФСБ, Роскомнадзора, Прокуратуры) за наш счет
Успешная практика взаимодействия
с регуляторами
Проверки компаний с которыми мы сотрудничаем, проходят без осложнений, т.к. наша экспертность хорошо известна регуляторам и они с самого начала понимают, что все в порядке.
Так же самостоятельно взаимодействуем со всеми контролирующими органами вместо вас. Снимаем головную боль.
Лицензии ФСБ, ФСТЭК и сертификаты
Мы имеем соответствующие лицензии и сертификаты, которые подтверждают квалификацию персонала, а также наличие специализированного оборудования для аудитов и измерений.

Имеем допуски к установке дорогостоящего оборудования (стоимостью более 5 млн. руб.)
Являемся дистрибьюторами и партнерами

ЧТО ТАКОЕ SIEM?

SIEM (Security Information and Event Management). Что такое SIEM и зачем она нужна?

По своей сути SIEM - это система, которая способна накапливать в себе данные (журналы работы или, по-другому, логи), поступающие от других средств защиты. Такая система должна уметь распознавать разнообразные «форматы» логов из разных источников - средств защиты, оперативно находить в них необходимую информацию, а также хранить их на протяжении долгого времени. В то же время, SIEM-система умеет выполнять некоторые дополнительные действия: осуществляет таксономию (распределяет данные по категориям и типам) и корреляцию (т.е. осуществляет связь между разрозненные с первого взгляда событиями), уведомляет ответственного сотрудника о выявленных подозрительных событиях в журналах, также предоставляет расширенную информацию по каждому из событий и устройств в сети.

КАКИЕ ЗАДАЧИ РЕШАЕТ SIEM-СИСТЕМА?

  • 1
    Получение данных с разнообразных средств защиты
  • 2
    Нормализация полученных данных
  • 3
    Таксономия нормализованных данных
  • 4
    Корреляция классифицированных событий
  • 5
    Создание инцидента, предоставление инструментов для проведения расследования
  • 6
    Хранение информации о событиях и инцидентах в течение длительного времени (от 6 месяцев)
  • 7
    Быстрый поиск по хранящимся в SIEM данным

КАКИЕ ПРОБЛЕМЫ ВЫЯВЛЯЕТ SIEM-СИСТЕМА?

  • 1
    Сетевые атаки во внешних и внутренних периметрах
  • 2
    Вирусы, трояны и бэкдоры
  • 3
    Несанкционированный доступа к конфиденциальной информации
  • 4
    Фрод и мошенничество
  • 5
    Ошибки и сбои в работе информационных систем
  • 6
    Уязвимости
  • 7
    Ошибки конфигураций в средствах защиты и информационных системах

КАКИЕ КОМПОНЕНТЫ ВХОДЯТ В SIEM?

Набор компонентов в системе SIEM зависит от архитектуры решения, размера внедрения, географического распределения системы, параметров производительности.

Как правило, для реализации всех базовых функций в SIEM должны присутствовать несколько основных компонентов.
  • Коллекторы, отвечающие за сбор событий
    С поддержкой большого количества протоколов и сервисов, а также других специфичных сервисов.

    Сбор событий может происходить как в пассивном режиме так и в режиме "по запросу". Коллектор отправляет нормализованные события в коррелятор, а сырые события отправляются в хранилище данных.
  • Хранилище данных
    Отвечает за хранение сырых событий. Возможны реализации с хранением нормализованных событий.
  • Коррелятор
    Обеспечивает функции обработки и корреляции нормализованных событий. Возможна реализация контекстного поиска сырых событий, находящихся в хранилище.
  • Консоль управления
    Отвечает за управление, настройку и визуализацию. При этом, в ряде случаев, функция визуализации может выполняться отдельной компонентой.

ИМПОРТОЗАМЕЩЕНИЕ SIEM

SIEM является одной из главных систем в инфраструктуре компании для обеспечения информационной безопасности. На сегодняшний день многие крупные организации используют SIEM-системы иностранных вендоров. Это связано, что раньше (в момент внедрения) отсутствовали отечественные системы с широким функционалом, удовлетворяющим их требованиям. Сейчас ситуация кардинально поменялась. Появилось достаточное количество SIEM-систем отечественного производства, а у российских компаний остро встал вопрос об импортозамещении иностранного ПО.

Логичны подходом при организации импортозамещения SIEM-системы будет подготовка списка требований со списком конкретных пунктов, а также к её функционалу. При составлении такого списка можно опираться на опыт взаимодействия с имеющейся иностранной системой. Полезным будет разделить такой список на обязательные (необходимые) и желаемые требования к системе. А также решить какой сценарий импортозамещения следует использовать в конкретном случае исходя из имеющихся условий и возможностей.
Компания OVODOV CyberSecurity обеспечивает полный комплекс услуг по защите информации компании, в том числе осуществляет подбор и внедрение SIEM-систем.
Свяжитесь с нами любым способом и мы БЕСПЛАТНО проконсультируем вас по выбору SIEM.