Компании с распределённой IT-инфраструктурой и высокими требованиями к информационной безопасности нуждаются в централизованном управлении событиями ИБ, повышении прозрачности процессов и ускоренном реагировании на инциденты. Для таких компаний «Системный софт» предлагает комплексные услуги по подбору, поставке и внедрению решений класса SIEM (Security Information and Event Management) от ведущих российских производителей.
SIEM-решения позволяют обеспечить единый центр мониторинга, автоматизированное выявление угроз и комплексную аналитику безопасности, а также соответствие требованиям регуляторов.
· Аудит инфраструктуры и анализ текущей модели безопасности для выявления приоритетных источников данных.
· Проектирование архитектуры SIEM с учётом бизнес-процессов и масштаба инфраструктуры.
· Подбор и адаптацию SIEM-платформы, соответствующей задачам и бюджету заказчика.
· Настройку сбора, нормализации и хранения событий с ключевых систем (сетевое оборудование, серверы, рабочие станции, СЗИ, Active Directory, облачные сервисы).
· Разработку правил корреляции для обнаружения сложных атак и аномальной активности.
· Создание дашбордов, отчётности и оповещений для аналитиков и руководства.
· Интеграцию с другими системами безопасности (SOAR, IDS/IPS, DLP, EDR, NGFW, TI) для автоматизации реагирования.
· Обучение специалистов заказчика и постпроектное сопровождение.
Мы используем проверенные практики подключения источников событий, используем библиотеку моделей угроз MITRE ATT&CK для настройки корреляционных правил и реализуем сценарии автоматизированного реагирования. Все проекты выполняются с учётом требований ФЗ-187, ФЗ-152, а также нормативных документов ФСТЭК России (приказы № 17, № 21, № 239 и № 31) и отраслевых стандартов, что обеспечивает заказчику не только повышение уровня безопасности, но и соответствие регуляторным нормам.
Форматы сотрудничества
· Проект «под ключ», включая внедрение, обучение сотрудников и сопровождение.
· Внедрение с последующим аутсорсингом мониторинга и сопровождения (Managed SIEM).
· Модульное внедрение с поэтапным наращиванием функционала и подключением новых источников.
· Аудит и сопровождение текущего решения – проверка настроек, масштабирование и доработка системы.
Стоимость внедрения формируется индивидуально и зависит от масштаба инфраструктуры, выбранной платформы, объема подключаемых источников данных и сложности правил корреляции. В расчет включаются работы по аудиту, проектированию, внедрению, настройке и обучению; возможны дополнительные расходы на лицензии и оборудование.
Да, это одна из ключевых задач SIEM. Платформа интегрируется с DLP, IDS/IPS, EDR, NGFW, NTA, MDM, антивирусами и другими системами для комплексного реагирования на угрозы.
Да, проект может стартовать с подключения базовых источников (межсетевые экраны, AD, критичные серверы) с последующим масштабированием.
После обучения работу с системой могут вести ваши специалисты. Также доступна услуга аутсорсинга администрирования.
Внедрение SIEM-системы позволяет организациям перейти от реактивного к проактивному управлению безопасностью, централизовать мониторинг событий во всей IT-инфраструктуре и значительно сократить время на обнаружение и реагирование на инциденты. Поручите внедрение SIEM-системы экспертам компании «Системный софт», чтобы снизить нагрузку на внутреннюю ИБ-команду, обеспечить корректную интеграцию с существующими ИБ- и ИТ-системами и получить полнофункциональный и отлаженный процесс управления событиями и инцидентами информационной безопасности, адаптированный под вашу инфраструктуру и бизнес-задачи.
Свяжитесь с нами для обсуждения вашего проекта!
