Мониторинг и корреляция событий

Основная задача SIEM систем — выявить атаки на информационные активы компании и отреагировать на них до наступления существенного ущерба. Проблема только в том, что по мере увеличения количества событий и объема информации, которыми обмениваются информационные системы, и который приходится обрабатывать SIEM, это становится небанальной задачей.

Инженеры Trust Technologies убеждены, что инструменты, позволяющие собирать события со всех информационных систем в единую базу и проводить их корреляцию для обнаружения угроз, должны обеспечиваться необходимыми организационными решениями. И разработка этих решений является не менее важным фактором успеха, чем обеспечение технической возможности.

Именно поэтому системная интеграция в области обеспечения информационной безопасности так важна. Только системный подход позволяет с высокой вероятностью определять аномалии, потенциальные угрозы, сбои в работе ИТ-инфраструктуры и попытки несанкционированного доступа или атаки.

Преимущества:

  • Регулярные обновления, в том числе получение экспертизы для обнаружения угроз;
  • Адаптирована под актуальные для России угрозы;
  • Быстрое развитие продукта: два релиза в год, регулярное внедрение новых технологий;
  • Выполняет требования законодательства - соответствие требованиям законов № 152-ФЗ, 161-ФЗ, 187-ФЗ, приказов ФСТЭК № 21, 17 и 31, СТО БР ИББС и РС БР ИББС-2.5-2014, PCI DSS.

MaxPatrol SIEM

MaxPatrol SIEM — система мониторинга событий информационной безопасности. Обеспечивает сбор и анализ информации обо всех активах и событиях защищаемой системы в режиме реального времени. Данные об уязвимостях, топологии сети и фактическом трафике, совмещенные с постоянно обновляемой базой знаний о техниках атак, позволяют автоматически генерировать правила корреляции и выявлять инциденты на самых ранних стадиях, а также предпринимать превентивные меры защиты.

MaxPatrol SIEM разворачивается на базе четырех унифицированных платформ — серверов различной производительности с возможностью опционального расширения. Каждая из них выполнена в корпусе (формфакторе) rackmount для монтажа в стойку.