Заходи

назад вперед

Системи моніторингу та управління безпекою

З кожним днем ​​зростає складність і кількість різних загроз інформаційної безпеки. Разом з цим збільшується і число систем, покликаних захистити бізнес від цих загроз. У 99% великих компаній функціонує міжмережевий екран, антивірусне рішення і система виявлення вторгнення — це сьогодні необхідний мінімум. Крім того, в мережі працюють бази даних, операційні системи та програмне забезпечення власної розробки. Всі ці підсистеми генерують реєстраційні журнали і різні події. А якщо компанія має кілька філій або віддалених офісів, то потік даних від інформаційних підсистем збільшується в десятки разів!

У підсумку адміністратори отримують сотні тисяч повідомлень від безлічі різноманітних підсистем кожен день. Функціонування кожної з підсистем окремо критично для бізнесу в цілому, тому фахівці змушені аналізувати весь цей потік інформації. Виділити важливі повідомлення стає все складніше, і в результаті цінність окремих рішень для забезпечення безпеки прагне до нуля, а час відновлення інформаційної системи після збоїв катастрофічно зростає.

Максимально ефективно використовувати дані, одержані від сенсорів (серверів) виявлення атак і від міжмережевих екранів атаках (про відображених ними атаках) дозволяє використання системи моніторингу інформаційної безпеки. Система моніторингу ІБ дозволяє звести всі події та інциденти ІБ в єдиній консолі, виконує інтелектуальний аналіз атак та їх наслідків і допомагає адміністраторам виробити контрзаходи. Крім цього, система моніторингу ІБ виконує реєстрацію та зберігання всіх подій інформаційної безпеки, що робить можливим використання отриманого матеріалу в якості доказового при виконанні розслідувань інцидентів та судочинстві.

    Основні можливості SIEM-систем:
  • Збір інформації про події з різних пристроїв забезпечення інформаційної безпеки і мережевих пристроїв;
  • Візуалізацію подій в режимі реального часу;
  • Підтримку сигнатурних і «поведінкових» методів виявлення аномалій і атак;
  • Можливість створення власних правил кореляції;
  • Можливість управління активними мережевими пристроями з метою блокування шкідливого трафіку;
  • Прогнозування результатів атаки;
  • Аналіз ризику захищаємої системи;
  • Автоматичне визначення статусу події (атака, сканування тощо);
  • Можливість обробки та аналізу інцидентів безпеки;
  • Фокусування уваги на пріоритетних захищаємих вузлах;
  • Вбудована система роботи з інцидентами, можливість інтеграції з існуючою;
  • Автоматична реакція на інциденти.
    Впровадження системи моніторингу подій інформаційної безпеки дозволить компанії досягти наступних переваг:
  • забезпечити централізоване управління подіями і інцидентами ІБ
  • збільшити швидкість виявлення, розслідування та реагування на інциденти
  • управляти інцидентами ІБ
  • підвищити ефективність управління ризиками ІБ
  • підвищити рівень відповідності політикам і нормативним вимогам

Новини

next prev