Управление событиями и инцидентами информационной безопасности
Описание услуги
В ИТ-инфраструктуре современной организации используется множество разнородных источников событий безопасности, например:
- отраслевые приложения;
- системы управления базами данных;
- сетевые устройства;
- операционные системы;
- межсетевые экраны;
- системы обнаружения вторжений;
- антивирусные системы.
Журналы событий каждого компонента хранятся отдельно, и вручную найти и сопоставить необходимую информацию для определения инцидентов информационной безопасности (ИБ) крайне сложно. Вместе с сигналами об активности злоумышленников от средств защиты информации поступает огромное количество ложных сигналов, что еще больше снижает эффективность работы сотрудников подразделений информационной безопасности, а соответственно – и надёжность информационных систем организации. При этом ответные действия на угрозы безопасности должны быть предприняты немедленно.
Компания Astrum осуществляет комплексный подход к управлению событиями и инцидентами ИБ.
Мы делаем
В рамках данной услуги специалисты компании Astrum осуществляют:
- Выделение основных событий ИБ для элементов ИТ-инфраструктуры, которые находятся в зоне оценки и их категорирование в зависимости от степени критичности.
- Реализацию процесса мониторинга событий ИБ.
- Реализацию процесса управления инцидентами ИБ.
- Разработку технического проекта по совершенствованию процесса мониторинга событий и управления инцидентами ИБ.
Подход к работе
Подход компании Astrum в рамках данной услуги предполагает следующие этапы работ:
Этап 1. Аудит
Включает в себя:
- обследование информационной инфраструктуры;
- определение основных элементов инфраструктуры, которые могут повлиять на бизнес-процессы;
- обследование настроек аудита и сбор журналов событий с основных устройств;
- оценка эффективности мер ИБ.
Этап 2. Анализ
На основании данных, полученных на Этапе 1, выделяются наиболее важные события ИБ. В целях получения полного перечня критичных событий, могут моделироваться сценарии, которые способствуют возникновению уникальных событий ИБ.
Этап 3. Разработка документации
На основании данных, полученных на Этапе 1 и Этапе 2, разрабатывается необходимая организационно-распорядительная документация:
- стандарт конфигурирования аудита событий для основных элементов информационной инфраструктуры;
- регламент мониторинга событий ИБ;
- политика управления инцидентами ИБ.
Этап 4. Технический проект
Разрабатывается технический проект (рекомендательного характера), который подразумевает внедрение новых или изменение существующих технических средств, например таких как:
- системы управления событиями (SEM - Security Event Management);
- системы управления событиями и инцидентами информационной безопасности (SIEM - Security Information and Event Management);
- системы управления инцидентами (IMS - Incident Management System).
Выгода для вас
- Управляемые бизнес и ИТ риски.
- Повышение уровня защищенности информационной инфраструктуры.
- Выполнение требований отраслевых и государственных регуляторов.
- Повышение эффективности работы подразделения информационной безопасности.
- Обеспечение непрерывности бизнес-процессов.
- Получение информации о реальном состоянии уровня защищённости информационной инфраструктуры организации.
Для заказа услуги напишите нам на адрес
info@astrum-it.ru
или позвоните по телефону
+7 (495) 98-89-105