Гладиаторы - меню
Гладиаторы - меню

Сбор событий со средств защиты информации

Почему компании взламывают? Ведь каждый знает, что необходимо использовать межсетевые экраны на периметре сети, антивирусы на рабочих местах и серверах, фильтровать почту на предмет наличия спама и проверять вложения на фишинг и т.д. Но при этом взломы все равно происходят!

Если посмотреть новости в нашем блоге, то там можно регулярно найти информацию о том, как администратор не замечает вообще или слишком поздно замечает действия хакера, из-за реагирование становится неэффективным.

Поэтому очень важно своевременно и в режиме реального времени следить за всеми подозрительными событиями в компании и реагировать на них.


Средства защиты, упомянутые выше, становятся нервной системой - сенсорами, которые создают сигналы, а мозгом, обрабатывающим эти сигналы и преобразующим их в картинку, будет система под названием SIEM (Security Information & Event Management - система сбора и обработки событий информационной безопасности).


Проще всего SIEM систему описать как единую базу данных, в которую стекаются все разрозненные до этого события, она их преобразует в единый формат и агрегирует, ищет в них закономерности, обеспечивает классификацию и визуализацию.


Таким образом, SIEM дает следующие преимущества:

  • одна консоль - удобство представления информации;
  • графическая визуализация событий - проще разобраться в том, что представлено одним графиком, чем строками текста;
  • автоматическая обработка событий - система сама подсветит то, на что следует обратить внимание администратору в первую очередь;
  • легкость в обслуживании всей компании - с задачей мониторинга может справиться даже один сотрудник не самой высокой квалификации.

Однако важно помнить, что пока еще система SIEM, собирающая и обрабатывающая события, не может работать сама по себе только на искусственном интеллекте - ее надо снабдить инструментами:

  1. правилами обработки поступающих событий (коннекторы к средствам защиты - обычно самые большие проблемы возникают с отечественными СЗИ, но мы решим для вас эту задачу!);
  2. правилами корреляции событий, а точнее выявления подозрительных инцидентов, на которые следует реагировать (у нас готовые "пакеты экспертизы");
  3. правилами реагирования на выявленные инциденты безопасности (так называемые Play-book - сценарии реагирования, которые мы дадим вам готовые или разработаем под вас с учетом специфики).

Получить наглядную картину по всем событиям и повысить безопасность!

Мы сделаем так, что у вас все события будут собраны в одном месте и показаны на простых и наглядных графиках и так называемых "дашбордах". Вы за несколько минут сможете понять, что происходит у вас в компании с точки зрения событий безопасности, какого бы размера компания ни была и сколько бы событий ваши СЗИ ни генерировали!
Хотите повысить защищенность и ловить хакеров как только они оказались у вас внутри? Поможем!
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности

Зачем нужна SIEM система и что это такое - видео на канале "Безопасность и развитие бизнеса"

Что такое SIEM система и зачем она нужна - ликбез по сбору событий безопасности в компании
Как правильно внедрять систему SIEM и на что обратить внимание

Стоимость повышения эффективности системы защиты

Стоимость решения по сбору событий со средств защиты, их обработке и визуализации зависит в основном от нагрузки, которая выражается в количестве событий от средств защиты - для кого-то и 10 событий в секунду будет достаточно, а для средней компании даже 1000 / сек. будет мало. Мы предлагаем решения, которые позволяют работать на скоростях до 50.000 событий / секунду - это полноценные высокопроизводительные комплексы, которые разрабатываются в России и находятся в реестре производителей отечественного ПО.

Но не забывайте, что установка комплекса - это еще не все. На самом деле важно не просто получить данные в одном месте, а также их нормализовать, обработать, представить в наглядном виде и далее использовать в повседневной деятельности для защиты компании (то есть реагировать в соответсвии с разработанными регламентами и инструкциями) - это мы тоже можем помочь сделать!

Чтобы уточнить все параметры, оставьте заявку и мы вам перезвоним.
Комплекс SIEM

Как уже мы написали выше, стоимость комплекса сильно зависит от требуемой производительности, которая определяется количеством и типом средств, с которых нужно будет собирать информацию, а также интенсивностью генерации этих событий. 

от 500.000 руб. / комплекс
Внедрение SIEM

При внедрении комплекса недостаточно просто его установить. Надо будет как минимум подключить внешние источники, то есть средства защиты. Иногда эти средства защиты (например, межсетевой экран или система предотвращения вторжений) придется настроить, чтобы они не "мусорили", а выдавали осмысленную информацию. Поэтому если у вас нет своих специалистов, мы будем рады предложить комплекс работ под ключ.

от 200.000 руб / внедрение
Разработка коннектора

У нас есть много готовых коннекторов к разным средствам защиты, включая отечественные, такие как Sterra, Infotecs, Континент, Дионис и другие, которые отсутствуют в решениях конкурентов, поэтому скорее всего мы подключим все "из коробки". Но даже если потребуется доработка, то в большинстве ситуаций мы сделаем все в рамках комплексного внедрения для вас бесплатно. 

Однако, если вы захотите внедрять продукт своими силами, а нам доверите точечные подключения, то это должно будет окупить как минимум работу наших инженеров.

от 50.000 руб. / средство
Сценарии реагирования (Playbook)

С такой интеллектуальной и ответственной системой, как SIEM, особенно важно оперативно реагировать на ее сигналы - ведь мы ее внедряем не просто для визуализации состояния защищенности компании, но и реагирования на инциденты безопасности. Мы можем предоставить вам стандартный набор сценариев реагирования (playbook) или адаптируем их под ваши бизнес-процессы и особенности инфраструктуры. 

от 150.000 руб. / комплект