Мониторинг событий и управление инцидентами

Система мониторинга событий и управления инцидентами позволит вам:

  • своевременно получать важную информацию о событиях в вашей информационной системе
  • отслеживать возникновение инцидентов
  • контролировать подсистемы обеспечения информационной безопасности
  • оперативно реагировать на инциденты и снижать ущерб
  • анализировать риски и принимать превентивные меры по защите информационных активов
monit.jpg

Существует ряд продуктов, автоматизирующих процесс мониторинга и анализа событий и реагирования на инциденты – Security Information Event

monit1.jpg


Решение

Чтобы решение класса SIEM не стало централизованным хранилищем журналов событий, необходимо внедрить процесс мониторинга и управления инцидентами.

Предлагаем услугу по внедрению процесса мониторинга и реагирования на инциденты и автоматизации процесса при помощи подходящего для вас решения класса SIEM. Подобный проект реализуется в несколько последовательных этапов, по окончанию каждого из которых вы получаете ценный и значимый результат.

monit2.jpg


Проектирование процесса

Проектирование процесса – это совместная работа наших консультантов и ваших сотрудников. Мы оцениваем вашу ситуацию и предлагаем оптимальные варианты решений. Вы предоставляете необходимую для анализа информацию, высказываете свои ожидания и требования, выбираете приемлемый из предложенных для вас вариантов.



Результаты этапа работ
  • определены цели процесса и его роль в вашей структуре управления информационными технологиями и обеспечения информационной безопасности
  • разработаны основные требования политики безопасности спроектирована схема процесса
  • определены участники процесса обозначены все необходимые для реализации процесса ресурсы
  • определены временные показатели по выполнению процедур
  • определены записи и документы, на основании которых можно будет контролировать, оценивать и совершенствовать процесс
  • разработан комплект документов, необходимых для внедрения процесса


Внедрение процесса

На этом этапе будут выполнены следующие работы:

  • обучение ваших сотрудников
  • настройка рабочих станций пользователей, сетевого и серверного оборудования в соответствии с требованиями политики безопасности и процесса управления
  • разработка правила фильтрации, нормализации, агрегации, корреляции и приоритезации событий выполнение всех процедур процесса
  • корректирование регламентов и инструкций по результатам эксплуатации
  • формирование требований для решения класса SIEM, которое позволит автоматизировать и оптимизировать процесс выбор SIEM решения, наиболее полно удовлетворяющего требованиям


Проектирование и внедрение SIEM решения

Наши специалисты:

  • подготовят техно-рабочий проект системы
  • выполнят поставку и внедрение настроят систему мониторинга и управления инцидентами
  • интегрируют SIEM решение с процессом мониторинга и управления инцидентами

Результаты

Вы получите полноценно функционирующий процесс мониторинга и управления инцидентами, автоматизированный и усиленный решением класса SIEM. Достигнете всех преимуществ процесса мониторинга и управления инцидентами.

Преимущества поэтапного подхода

Поэтапный подход по построению системы мониторинга и управления инцидентами обладает следующими преимуществами:

  • Вы качественно проработаете организационную базу процесса
  • Вы снизите риски выбора неподходящего вам решения класса SIEM
  • Вы снизите риски проекта по внедрению системы мониторинга и управления инцидентами
  • Ваши сотрудники будут готовы самостоятельно реализовывать процесс мониторинга и управления инцидентами