Услуги
Управление событиями и инцидентами информационной безопасности

Описание услуги

В ИТ-инфраструктуре современной организации используется множество разнородных источников событий безопасности, например:

  • отраслевые приложения;
  • системы управления базами данных;
  • сетевые устройства;
  • операционные системы;
  • межсетевые экраны;
  • системы обнаружения вторжений;
  • антивирусные системы.

Журналы событий каждого компонента хранятся отдельно, и вручную найти и сопоставить необходимую информацию для определения инцидентов информационной безопасности (ИБ) крайне сложно. Вместе с сигналами об активности злоумышленников от средств защиты информации поступает огромное количество ложных сигналов, что еще больше снижает эффективность работы сотрудников подразделений информационной безопасности, а соответственно – и надёжность информационных систем организации. При этом ответные действия на угрозы безопасности должны быть предприняты немедленно.

 

Компания Astrum осуществляет комплексный подход к управлению событиями и инцидентами ИБ.

Мы делаем

В рамках данной услуги специалисты компании Astrum осуществляют:

  • Выделение основных событий ИБ для элементов ИТ-инфраструктуры, которые находятся в зоне оценки и их категорирование в зависимости от степени критичности.
  • Реализацию процесса мониторинга событий ИБ.
  • Реализацию процесса управления инцидентами ИБ.
  • Разработку технического проекта по совершенствованию процесса мониторинга событий и управления инцидентами ИБ.

Подход к работе

Подход компании Astrum в рамках данной услуги предполагает следующие этапы работ:

Этап 1. Аудит

Включает в себя:

  • обследование информационной инфраструктуры;
  • определение основных элементов инфраструктуры, которые могут повлиять на бизнес-процессы;
  • обследование настроек аудита и сбор журналов событий с основных устройств;
  • оценка эффективности мер ИБ.

Этап 2. Анализ

На основании данных, полученных на Этапе 1, выделяются наиболее важные события ИБ. В целях получения полного перечня критичных событий, могут моделироваться сценарии, которые способствуют возникновению уникальных событий ИБ.

Этап 3. Разработка документации

На основании данных, полученных на Этапе 1 и Этапе 2, разрабатывается необходимая организационно-распорядительная документация:

  • стандарт конфигурирования аудита событий для основных элементов информационной инфраструктуры;
  • регламент мониторинга событий ИБ;
  • политика управления инцидентами ИБ.

Этап 4. Технический проект

Разрабатывается технический проект (рекомендательного характера), который подразумевает внедрение новых или изменение существующих технических средств, например таких как:

  • системы управления событиями (SEM - Security Event Management);
  • системы управления событиями и инцидентами информационной безопасности (SIEM - Security Information and Event Management);
  • системы управления инцидентами (IMS - Incident Management System).

Выгода для вас

  1. Управляемые бизнес и ИТ риски.
  2. Повышение уровня защищенности информационной инфраструктуры.
  3. Выполнение требований отраслевых и государственных регуляторов.
  4. Повышение эффективности работы подразделения информационной безопасности.
  5. Обеспечение непрерывности бизнес-процессов.
  6. Получение информации о реальном состоянии уровня защищённости информационной инфраструктуры организации.
Для заказа услуги напишите нам на адрес
info@astrum-it.ru
или позвоните по телефону
+7 (495) 98-89-105