Мониторинг и корреляция событий

Основная задача SIEM систем — выявить атаки на информационные активы компании и отреагировать на них до наступления существенного ущерба. Проблема только в том, что по мере увеличения количества событий и объема информации, которыми обмениваются информационные системы, и который приходится обрабатывать SIEM, это становится небанальной задачей.

Инженеры Trust Technologies убеждены, что инструменты, позволяющие собирать события со всех информационных систем в единую базу и проводить их корреляцию для обнаружения угроз, должны обеспечиваться необходимыми организационными решениями. И разработка этих решений является не менее важным фактором успеха, чем обеспечение технической возможности.

Именно поэтому системная интеграция в области обеспечения информационной безопасности так важна. Только системный подход позволяет с высокой вероятностью определять аномалии, потенциальные угрозы, сбои в работе ИТ-инфраструктуры и попытки несанкционированного доступа или атаки.

Преимущества:

  • Регулярные обновления, в том числе получение экспертизы для обнаружения угроз;
  • Адаптирована под актуальные для России угрозы;
  • Быстрое развитие продукта: два релиза в год, регулярное внедрение новых технологий;
  • Выполняет требования законодательства - соответствие требованиям законов № 152-ФЗ, 161-ФЗ, 187-ФЗ, приказов ФСТЭК № 21, 17 и 31, СТО БР ИББС и РС БР ИББС-2.5-2014, PCI DSS.

MaxPatrol SIEM

MaxPatrol SIEM — система мониторинга событий информационной безопасности. Обеспечивает сбор и анализ информации обо всех активах и событиях защищаемой системы в режиме реального времени. Данные об уязвимостях, топологии сети и фактическом трафике, совмещенные с постоянно обновляемой базой знаний о техниках атак, позволяют автоматически генерировать правила корреляции и выявлять инциденты на самых ранних стадиях, а также предпринимать превентивные меры защиты.

MaxPatrol SIEM разворачивается на базе четырех унифицированных платформ — серверов различной производительности с возможностью опционального расширения. Каждая из них выполнена в корпусе (формфакторе) rackmount для монтажа в стойку.


Преимущества:

  • Лидирующее мировое решение в области SIEM;
  • Qradar многофункциональная, платформа безопасности, позволяющая проводить детектирование уязвимостей и их приоритезацию (IBM QRadar Vulnerability Manager), выполнять аналитику настроек средств защиты на предмет выявления рисков ИБ (IBM QRadar Risk Manager), расследовать инциденты информационной безопасности (IBM QRadar Incident Forensics);
  • Интегрированная, унифицированная архитектура в одной web-консоли;
  • Интеграция с системой реагирования на инциденты (IBM Resilient) позволяет создать автоматические сценария действий при выявлении инцидентов информационной безопасности.

IBM

Система QRadar SIEM позволяет остановить угрозу еще до ее начала.

IBM QRadar - это

  • сбор данных об инфраструктуре и анализ уязвимостей. Выявляет активы, которые могут быть подвержены атаке;
  • сбор журналов событий и аналитика, реагирование на на события в режиме реального времени;
  • продвинутые возможности по корреляции, выявление мошеннических схем и аномальной активности пользователей;
  • анализ трафика и детектирование угроз, которые невозможно выявить стандартными средствами (IPS/AV/Firewall);
  • возможность моделирования атаки, позволяющая приоритизировать ресурсы для защиты.

За более подробной информацией обращайтесь по телефону 8-495-120-85-95 или электронной почте: sales@trusttech.ru