Анализ и корреляция событий (SIEM)

Системы класса Security Information and Event Management (SIEM) обеспечивают сбор и обработку данных о ИБ-событиях корпоративной сети.

Объединить в одной точке данные об инцидентах ИБ поможет SIEM. Система собирает информацию из журналов событий средств защиты, сетевого оборудования, рабочих станций сотрудников и других ресурсов — тем самым исключает необходимость проверять их по отдельности и снижает риск возникновения слепых зон.

Решение позволяет коррелировать события из различных источников, по заданным правилам делает выводы о наступлении инцидента и информирует о нем. Широкий функционал SIEM позволяет не только вести архив данных, оповещать о ИБ-происшествиях, но и формировать отчеты для аудита соответствия требованиям регуляторов.

Комплексный подход и интеллектуальная составляющая SIEM делают решение важнейшим звеном корпоративной экосистемы кибербезопасности. Без системы невозможно подключиться к ГосСОПКА или ФинЦЕРТ, построить SOC — корпоративный центр мониторинга и реагирования на инциденты ИБ.

Главная / Решения / Анализ и корреляция событий (SIEM)

Преобразование данных из различных источников в единообразный и пригодный для обработки формат

Мониторинг и консолидация событий безопасности со всех систем и устройств корпоративной сети

Обогащение данных о событиях связанной информацией из других ресурсов

Регистрация инцидентов на основе заданных правил корреляции — взаимосвязей между событиями и их цепочками, в том числе из разных источников

Производительность, виды встроенных коннекторов, правила корреляции из коробки, экспертиза производителя, а также соотношение цены и качества — основные факторы выбора SIEM-системы.

Специалисты Центра кибербезопасности УЦСБ обладают богатым опытом внедрения решений для анализа и корреляции событий. Компетенции нашей команды позволяют расширять базовые возможности продуктов вендоров через донастройку существующих и создание новых правил корреляции. В наших проектах разрабатываются уникальные интеграции с самописными или нишевыми системами российского и зарубежного производства — которые, возможно, уже существуют в вашей инфраструктуре и могут стать источниками данных для SIEM.

Информирование оператора об инциденте через чат-бот, email-сообщение, уведомление в интерфейсе системы и другими способами

Хранение исторических данных о всех событиях ИБ и поддержка при расследовании инцидентов

Анализ и управление рисками безопасности, проверка на соответствие стандартам и требованиям регуляторов

Формирование отчетных документов для внутренних целей и контролирующих органов

Центр кибербезопасности УЦСБ — авторизованный партнер ведущих российских производителей SIEM-решений. Мы поможем подобрать лучший программный продукт для решения задач вашего бизнеса.

Занимает лидирующую позицию на рынке среди отечественных SIEM-систем, по данным исследования IDC. Знает наиболее актуальные для России угрозы и помогает выполнять требования по защите информации. Способен отслеживать состояния ИБ в крупных иерархических инфраструктурах.

Требуется оценить ваш проект или обсудить техническое задание? Оставьте заявку или напишите на cybersec@ussc.ru

Нажимая кнопку «Отправить», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных