Заходи

назад вперед

Системи моніторингу та управління безпекою

З кожним днем ​​зростає складність і кількість різних загроз інформаційної безпеки. Разом з цим збільшується і число систем, покликаних захистити бізнес від цих загроз. У 99% великих компаній функціонує міжмережевий екран, антивірусне рішення і система виявлення вторгнення — це сьогодні необхідний мінімум. Крім того, в мережі працюють бази даних, операційні системи та програмне забезпечення власної розробки. Всі ці підсистеми генерують реєстраційні журнали і різні події. А якщо компанія має кілька філій або віддалених офісів, то потік даних від інформаційних підсистем збільшується в десятки разів!

У підсумку адміністратори отримують сотні тисяч повідомлень від безлічі різноманітних підсистем кожен день. Функціонування кожної з підсистем окремо критично для бізнесу в цілому, тому фахівці змушені аналізувати весь цей потік інформації. Виділити важливі повідомлення стає все складніше, і в результаті цінність окремих рішень для забезпечення безпеки прагне до нуля, а час відновлення інформаційної системи після збоїв катастрофічно зростає.

Максимально ефективно використовувати дані, одержані від сенсорів (серверів) виявлення атак і від міжмережевих екранів атаках (про відображених ними атаках) дозволяє використання системи моніторингу інформаційної безпеки. Система моніторингу ІБ дозволяє звести всі події та інциденти ІБ в єдиній консолі, виконує інтелектуальний аналіз атак та їх наслідків і допомагає адміністраторам виробити контрзаходи. Крім цього, система моніторингу ІБ виконує реєстрацію та зберігання всіх подій інформаційної безпеки, що робить можливим використання отриманого матеріалу в якості доказового при виконанні розслідувань інцидентів та судочинстві.

    Основні можливості SIEM-систем:
  • Збір інформації про події з різних пристроїв забезпечення інформаційної безпеки і мережевих пристроїв;
  • Візуалізацію подій в режимі реального часу;
  • Підтримку сигнатурних і «поведінкових» методів виявлення аномалій і атак;
  • Можливість створення власних правил кореляції;
  • Можливість управління активними мережевими пристроями з метою блокування шкідливого трафіку;
  • Прогнозування результатів атаки;
  • Аналіз ризику захищаємої системи;
  • Автоматичне визначення статусу події (атака, сканування тощо);
  • Можливість обробки та аналізу інцидентів безпеки;
  • Фокусування уваги на пріоритетних захищаємих вузлах;
  • Вбудована система роботи з інцидентами, можливість інтеграції з існуючою;
  • Автоматична реакція на інциденти.
  • забезпечити централізоване управління подіями і інцидентами ІБ
  • збільшити швидкість виявлення, розслідування та реагування на інциденти
  • управляти інцидентами ІБ
  • підвищити ефективність управління ризиками ІБ
  • підвищити рівень відповідності політикам і нормативним вимогам

Solarwinds

SolarWinds Inc. - американська компанія, яка розробляє програмне забезпечення для бізнесу, яке допомагає керувати їх мережами, системами та інфраструктурою інформаційних технологій. Штаб-квартира SolarWinds знаходиться в Остіні, штат Техас, з офісами з продажу та розробки товарів у багатьох місцях у США та кількох інших країнах світу. Компанія публічно торгувалась з травня 2009 року до кінця 2015 року та знову з жовтня 2018 року. Вона також придбала ряд компаній, деякі з яких досі працюють під своїми оригінальними торговими марками, включаючи Pingdom, Papertrail та Loggly.

Netwrix

Netwrix - це приватна компанія, що займається інформаційною безпекою, яка дає можливість фахівцям з інформаційної безпеки та управління відновлювати контроль над чутливими, регульованими та критично важливими для бізнесу даними, незалежно від місця їх проживання. Netwrix базується в Ірвіні, штат Каліфорнія, працює в США, ЄМЕА та Азіатсько-Тихоокеанському регіоні.

Netwrix зосереджується на аудиті ІТ та спеціалізується на програмному забезпеченні аудиту змін, конфігурації та доступу з його рішенням Netwrix Auditor.

Netwrix були засновані Алексом Вовком та Майклом Фіміном у 2006 році.

У 2007 році Netwrix випустила свій перший продукт, змінивши програмне забезпечення для аудиту для Active Directory.  Пізніше це програмне забезпечення було згорнуто в пакет програмних змін компанії, який пізніше був перейменований в Netwrix Auditor.

У 2011 році Netwrix випустила пакет управління SCOM для пакета змін репортера, який інтегрує рішення аудиту Netwrix з Microsoft System Center.

Компанія випустила нову версію Active Directory Change Reporter у листопаді 2012 року.
У червні 2013 року компанія перейменувала свій флагманський продукт, Netwrix Change Reporter, Netwrix Auditor.

7 лютого 2017 року Netwrix забезпечила фінансування серії А від Вашингтону, партнерів Updata на базі DC.

28 листопада 2018 року Netwrix придбала Concept Searching Limited.

У серпні 2019 року Netwrix уклала стратегічне партнерство з консультантом Mott MacDonald, Великобританія, щоб запропонувати клієнтам технологію класифікації даних.

Rapid7

Компанія Rapid7 лідер в розробці рішення для управління уявленнями і тестування на просування. Допомога отримує повне представлення безпеки безпеки інформаційної інфраструктури.
На відмінність від традиційних оцінок, які вражають або управління інцидентами, Rapid7 надає уявлення про стан безпеки через віртуальні, мобільні, приватні та громадські обласні мережі.
Постановки Rapid7 використовують більше 3000 організацій у 78 странах світу, з яких 250 компаній у Fortune 1000.

MicroFocus

Micro Focus International plc - це британський багатонаціональний бізнес з програмного забезпечення та інформаційних технологій, що базується в Ньюбері, Беркшир, Англія. Фірма надає програмне забезпечення та консультації. Компанія котирується на Лондонській фондовій біржі і є складовою індексу FTSE 250.

Компанія була заснована в 1976 році. У 1981 році вона стала першою компанією, яка отримала нагороду Королеви за галузь промисловості виключно за розробку програмного продукту. Продуктом була компанія CIS COBOL, що відповідає стандартам COBOL для мікрокомп'ютерів.

У 1998 році компанія придбала Intersolv Inc, що займається розробкою програм, на суму 534 мільйони доларів США, а об'єднаний бізнес був перейменований на Merant. У тому ж році компанія придбала XDB Systems з їх системою управління реляційними базами даних XDB Enterprise Server. У 2001 році бізнес був знятий з Меранта за допомогою Golden Gate Capital Partners і знову став Micro Focus. Котирувався на Лондонській біржі у 2005 році.

15 вересня 2014 року компанія Micro Focus заявила, що придбає The Attachmate Group за акції в розмірі 1,2 мільярда доларів США, що надасть їй право власності на лінійку продуктів Attachmate, NetIQ, Novell та SUSE. Основна компанія Attachmate Wizard Parent LLC - що складається з інвестиційних груп Elliott Management Corporation, Francisco Partners, Golden Gate Capital і Thoma Bravo, матиме 40% акцій після придбання Micro Focus.

Новини

next prev