Security Information and Event Management
Решение для мониторинга и анализа любой сетевой активности, происходящей в организации
Какие задачи решает SIEM?
  • Сбор событий из различных источников

    SIEM осуществляет сбор логов из различных программных и аппаратных источников и позволяет работать с ними в рамках единого интерфейса.
    1
  • Нормализация и обогащение событий
    Приведение событий к единому формату с использованием стандартных операторов и обогащение событий недостающей информацией
    2
  • Корреляция и применение правил

    Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов.
    3
  • Оповещения и инцидент-менеджмент
    Автоматическое извещение ответственных лиц об инцидентах и предоставление информации, необходимой для проведения расследования.
    4
Этапы внедрения:
1
Обследование инфраструктуры и инвентаризация
Проводится подробное обследование инфраструктуры сети, имеющихся активов оборудования и программного обеспечения, составляются карты сети и формируются списки активных пользователей.
2

Формирование рекомендаций и утверждение ТЗ

На основании заполненной анкеты наши специалисты анализируют корпоративные активы клиента и составляют рекомендации по подготовке к внедрению продукта
3
Установка и базовая настройка SIEM
Команда инсталлирует продукт в течении указанного периода
4
Настройка и подключение источников событий
Оборудование и программные источники данных, которые будут интегрироваться с SIEM, настраиваются для передачи данных и подключаются к решению
5

Донастройка решения

По желанию клиента специалист отдела внедрения помогает настроить оповещения, добавить новые или скорректировать существующие правила.
Срок: от 6 часов до 8 дней
Дополнительно: