Построение системы управления событиями информационной безопасности

заказать решение

ИТ-инфраструктура современной компании, как правило, является гетерогенной и состоит из большого количества элементов разных производителей и различного назначения. При работе этих устройств формируются журналы регистрации различных форматов и интенсивности поступления событий.

Для эффективной обработки вышеуказанного потока событий с целью выявления инцидентов и своевременного на них реагирования требуется применение специализированных средств автоматизации. Применение данных средств может позволить существенно оптимизировать работу по анализу журналов регистрации с целью выявления и пресечения инцидентов ИБ. Кроме оптимизации управления инцидентами ИБ применение данных автоматизированных средств позволяет выполнить требования, предъявляемые со стороны международных стандартов в области ИБ, таких как PCI DSS и других.

Компания «Антивирусный Центр» предоставляет услуги по внедрению системы управления событиями ИБ, целью создания которой является снижение ущерба от возникновения инцидентов ИБ путем их обнаружения и своевременного реагирования, а также снижение рисков, связанных с выполнением требований регуляторов.

3.jpg

Решение Splunk позволяет обеспечить мониторинг элементов ИТ-инфраструктуры в режиме реального времени для выявления инцидентов, связанных со сбоями ОС, средств виртуализации и оборудования, вызванных ошибочными или злонамеренными действиями обслуживающего персонала.

В качестве платформы для создания данной системы компания «Антивирусный Центр» предлагает решение Splunk.

ВОЗМОЖНОСТИ РЕШЕНИЯ Splunk

  • Сбор, индексация и объединение динамичных данных всех физических, виртуальных и облачных приложений, серверов и устройств.
  • Поиск, мониторинг и анализ проиндексированных данных из единой точки в режиме реального времени.
  • Отслеживание событий ИБ, анализ и сопоставление с целью выявления ошибочных или злонамеренных действий сотрудников.
  • Независимый от элементов ИТ-инфраструктуры ЦОД и средств ИБ сбор и хранение свидетельств аудита, что позволяет организации демонстрировать соответствие требованиям ИБ.

Результаты:

  1. Управление приложениями.
    • Splunk обеспечивает визуализацию операционных данных, позволяя значительно снизить время простоя и общий объем эскалаций;
    • Разработчики получают возможность защищенного доступа к необходимым данным без непосредственного вмешательства в работающие системы.
  2. Безопасность и соблюдение законодательств.
    • Splunk позволяет отслеживать все риски, в том числе, порожденные мошенничеством и злонамеренными действиями сотрудников;
    • Splunk позволяет организации продемонстрировать соответствия требованиям ИБ, собирая и сохраняя данные для аудита, а также проверяя целостность файлов и каталогов.
  3. Управление операциями и информационной инфраструктурой.
    • Splunk может обнаруживать и исследовать неисправности в сетях, серверах и хранилищах данных на физическом, виртуальном или «облачном» уровне, анализируя поток данных в режиме реального времени, что дает возможность реагировать на проблему заранее.
  4. Бизнес- и веб-аналитика.
    • Splunk работает в режиме реального времени, обеспечивая сквозной мониторинг транзакций, использования цифровых активов, производительности сайта, анализ просмотренных страниц, содержимого нереализованных заказов и т.д.


заказать решение