Управление событиями ИБ (Security Information and Event Management – SIEM) Управление событиями ИБ (Security Information and Event Management – SIEM)
В многочисленных информационных система и вычислительных сетях применяются различные средств для обеспечения защиты информации. Антивирусное программное обеспечение, межсетевые экраны, системы обнаружения несанкционированных проникновений и вторжений при своей работе генерируют огромное количество событий безопасности. Так как любой программный продукт хранит все журналы событий отдельно, найти необходимую информацию и сопоставить ее бывает достаточно затруднительно, поэтому определение инцидентов, связанных с информационной безопасностью, занимает значительное время.
Повысить эффективность работы сотрудников службы информационной безопасности можно, используя решения для управления событиями – Security Information and Event Management. Подобные системы позволяют практически полностью автоматизировать процесс анализа событий информационной безопасности, которые поступают от программных продуктов, что в конечном итоге приводит к повышению уровня защищенности и управления сетевой инфраструктурой.
Основных функции систем Security Information and Event Management:
- Сбор событий, поступающих от любых источников, анализ данных;
- Ранжирование информации о тех или иных событиях информационной безопасности, что позволяет определить наиболее критичные инциденты и оперативно принять решение;
- Анализ поступивших данных на предмет совершения сетевых атак;
- Определение причин возникновения проблемы, выбор оптимального способа решения проблемы и повышения уровня информационной безопасности;
- Оповещение сотрудников службы сетевой безопасности, визуализация данных и т.д.
Результат применения решений SIEM:
- Автоматизация процесса идентификации событий информационной безопасности;
- Значительное повышение уровня безопасности информационных систем;
- Обеспечение полного соответствия инфраструктуры требованиям государственных и/или отраслевых регуляторов;
- Централизованная обработка событий информационной безопасности, хранение данных.
Предлагаемые решения
Сетевой интегратор «Аквалис» наряду с поставками различных решений в области информационных технологий предлагает услуги по проектированию и внедрению систем управления событиями информационной безопасности. На сегодняшний день мы используем следующие решения от таких известных разработчиков, как – HP ArcSight, StoneSoft и Symantec.
|