Комплексное внедрение SIEM (Security Information and Event Management) — решение для организаций, предоставляющее полный контроль над событиями ИБ, мониторинг и автоматическое выявление подозрительных действий и инцидентов.
Эксперты IZ:SOC настроят SIEM «под ключ», которая будет точно выявлять как базовые, так и продвинутые кибератаки и нелегитимные действия. Также система сведет к минимуму ложные срабатывания.
Подходит для тех, кто:
- Обладает базовым набором средств защиты информации, но хочет внедрить автоматизированный анализ событий для повышения эффективности защиты;
- Ищет решение для централизованного сбора, обработки и долгосрочного хранения журналов событий ИБ;
- Хочет иметь единую консоль для мониторинга, анализа и расследования инцидентов ИБ;
- Стремится к сокращению времени реакции на инциденты, повышая общую киберустойчивость;
- Ищет возможность ретроспективного анализа событий, чтобы выявлять злоумышленников в системе;
- Должен соблюдать требования регуляторов и нормативных актов, таких как 152-ФЗ, 187-ФЗ, приказы ФСТЭК России №№17, 21, 31, 239 и другие стандарты;
- Имеет технологические сегменты с АСУ ТП, которые относятся к критически важной инфраструктуре (КИИ) с необходимостью передачи инцидентов в ГосСОПКА;
- Обладает командой ИБ специалистов, готовых работать с SIEM ежедневно;
- Планирует переход с иностранного SIEM на отечественный для сохранения контроля и суверенитета данных;
- Готов к построению собственного in-house SOC для получения полной независимости и уверенности в защите.
Какие задачи решает?
- Детальный анализ требований и выбор SIEM-решения
Эксперты IZ:SOC подберут оптимальное SIEM-решение с учетом российских и зарубежных систем мониторинга. Мы предоставим комплексное внедрение, конфигурирование и обеспечим дальнейшей поддержкой.
- Разработка архитектуры
Специалисты IZ:SOC проведут глубокий анализ инфраструктуры для проработки архитектуры и сайзинга SIEM-системы. Это даст гарантию на бесперебойную работу и масштабируемость.
- Разработка проектной и эксплуатационной документации
Мы подготовим всю проектную, эксплуатационную и рабочую документацию, которая будет полностью соответствовать требованиям безопасности и регуляторов.
- Поставка SIEM-решения и пусконаладочные работы
Мы поставим и настроим систему, включая все необходимые пусконаладочные работы для быстрого запуска и начала эксплуатации.
- Настройка и подключение источников данных
Наша компания предлагает все виды работ по настройке и подключению любых источников, разработке и адаптации контента обнаружения любой сложности, а также созданию интеграций и элементов визуализации (дашборды и отчеты).
- Базовое обучение работе с SIEM
Мы проведем обучение всей команды для эффективного использования SIEM с первых дней после внедрения.
Организация процесса
- Команда внедрения
Для реализации проекта сформируют команду внедрения. В нее войдут опытные специалисты под руководством архитектора и руководителя проекта.
- Пилотный проект
При необходимости мы проведем пилотный проект. Он покажет возможности предлагаемого SIEM-решения и позволит оценить преимущества.
- Сопровождение и мониторинг
Возможны разные варианты последующего обслуживания внедрённой системы, в том числе передача её на мониторинг в IZ:SOC по смешанной схеме. Это гарантирует максимальную защиту.
Конечный результат
- Полностью настроенная SIEM-система
Она обеспечит непрерывный мониторинг угроз ИБ в рамках подключенных источников и заложенной экспертизы.
- Инструмент для аналитиков ИБ
Встроенная система позволит эффективно выявлять и реагировать на инциденты