SlideShare a Scribd company logo

SIEM - мониторинг безопасности в Вашей компании

Softline
Softline

Единая консоль, где аккумулируется информация о событиях информационной безопасности компании, что дает возможность получить полную картину уровня ИБ защищенности, сопоставлять события и реагировать на них максимально быстро, поддерживать соответствие состояния информационной безопасности внутренним регламентам и внешним стандартам, таким как PCI DDS, SOX и т. д.

Technology
1 of 11
Download to read offline
security.softline.ru security@softline.ru +7 (495) 232 00 23 8 (800) 100 00 23 SIEM ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Системы мониторинга и корреляции событий ИБ
аутсорсинг SIEM
тРУДНОфиксировать угрозы, если Существуют сложности с приведением IT-инфраструктуры в соответствие с принятыми в компании нормативными документами. SIEM Представьте, насколько сложен мониторинг безопасности в Вашей компании. Приложения Мэйнфреймы Управление идентификацией Службы каталогов Атрибуты пользователей Физическая инфраструктура Бизнес- процессы Сетевые экраны VPN Системы определения вторжения Оценка уязвимостей Сетевое оборудование ОС сервера и настольных компьютеров Антивирус Базы данных систем и приложений Десятки! событий в день Сотни миллионов! Различные устройства, системы и информационные ресурсы. Разнообразные консоли управления. Каждый пользователь работает с несколькими системами. Действия пользователей фиксируются в различных журналах регистрации. Недостаточно информации для оценки текущего состояния безопасности и принятия решений по его улучшению. Слишком медленное обнаружение угроз и реакция на их возникновение. Существуют сложности с прохождением аудита на соответствие отечественным и международным стандартам (СТО БР ИББС, PCI DSS, ISO 27001). избыточное количество специалистов, которые вручную анализируют события безопасности, поступающие с разных устройств. Невозможно сопоставить информацию о событиях, поступающих с разных устройств, так как отчеты приходят в разных форматах.
Современная SIEM-система Фильтрация, нормализация и агрегирование данных из различных источников Сопоставление отчетов о событиях, поступающих с устройств в различных форматах Огромные возможности мониторинга и корреляции событий безопасности Высокая отказоустойчивость и производительность Возможность максимально охватить потенциальные объекты мониторинга Удобство визуализации данных и интерфейса Возможность ролевого доступа и Гибкость предоставления отчетности Управляемость, удобство и простота подключения новых источников Возможность реализации контроля соответствия внешним требованиям и внутренним политикам Возможность регулировать глубину хранения данных Упрощение прохождения аудита на соответствие стандартам СТО ИББС, PCI DSS, SOX и др. Возможность восстанавливать данные мониторинга
Благодаря мощному корреляционному анализу событий возможно автоматически выделять из сотен тысяч только те, которые несут в себе угрозу информационной безопасности, что позволяет сконцентрировать силы специалистов по безопасности только на значимых инцидентах и минимизировать ложные срабатывания. Сбор Консолидация Анализ событий информационной безопасности Выявление инцидентов (угроз) Проведение расследований и своевременное реагирование ВЫГОДЫот внедрения SIEM-решений Возможность приводить события в области информационной безопасности,приходящие с различных устройств и программных решений, к единому виду, что делает возможным их упорядоченное хранение, сопоставление и корреляцию.Единая консоль, где аккумулируется информация о событиях информационной безопасности компании, что дает возможность получить полную картину уровня ИБ защищенности, сопоставлять события и реагировать на них максимально быстро, поддерживать соответствие состояния информационной безопасности внутренним регламентам и внешним стандартам, таким как PCI DDS, SOX и т. д. Возможность централизованно хранить данные о событиях информационной безопасности, поступающих со всех устройств и программных решений в течение любого необходимого срока. Это дает возможность осуществлять анализ долгосрочных трендов, а также обращаться к этой информации в любое время для поиска и анализа кибератак, помощи в улучшении качества информационных услуг, ускорения проверок контролирующими органами. 01 02 03 04 01 02 03 04 ПРИНЦИП РАБОТЫ SIEM-решений
Отображаются в отчетах и включают в себя: РЕЗУЛЬТАТЫработы SIEM-системы основные показатели полосы пропускания; внесение изменений в конфигурацию; успешные и отклоненные запросы на доступ к системе; изменение паролей; основные нарушители и внутренние объекты атак. Отчеты уровня предприятия: ошибки и критические события в работе сетевых устройств; сообщения о статусе и неработоспособности сетевых устройств; загрузка каналов; внесение пользователем изменений в кон- фигурацию и смену типа; успешные и отклоненные запросы на доступ к системе; основные соединения. Отчеты о работе сетевых устройств: основные зараженные системы; все ошибки антивирусной защиты; статистика обновлений вирусных сигнатур; общая активность вирусов; внесение изменений в конфигурацию антивирусов. Отчеты по антивирусной защите: ошибки аутентификации в VPN; количество соединений; продолжительность соединений; принятые и отклоненные запросы на установление соединения; успешные и отклоненные запросы на доступ к системе; основные соединения; основные пользователи широкополосной сети; внесение изменений в конфигурацию VPN. Отчеты об устройствах виртуальной частной сети (VPN): ошибки и предупреждения баз данных; успешные и отклоненные запросы на доступ к базам данных; внесение изменений в конфигурацию баз данных. Отчеты баз данных: управление взаимодействием с привилегированными пользователями; успешные и отклоненные запросы на доступ к системе; внесение изменений в конфигурацию. Отчеты операционной системы: аутентификация пользователей на всех основных узлах; успешные и отклоненные запросы на аутентификацию; внесение изменений в конфигурацию системы управления взаимодействием с пользователями. Отчеты об управлении доступом:
Наши услугиПредложение по внедрению SIEM-системы с компанией Softline: Разработка необходимых модулей для подключения нестандартных систем клиента. Совместное определение возможности интеграции уже используемых систем с различными вариантами внедряемых решений. Помощь в выработке описания требований к системе на протяжении всего жизненного цикла решения. Определение перечня ответных действий сотрудников, ответственных за обеспечение информа- ционной безопасности в компаниии. Формализация требований по корреляции событий в имеющихся системах. Помощь в разработке технического задания. Разработка процесса реагирования на инциденты информационной безопасности в соответствии с имеющимися в компании политиками безопасности. Внедрение решения в соответствии с техническим заданием клиента. Проведение обучения персонала. Оказание любой технической поддержки внедренных решений. Разработка необходимой в дальнейшем нормативной документации.
КЕЙСКЕЙС Руководитель службы информационной безопасности МСП Банка Дмитрий Сушков: ЗАДАЧА Приведение системы обеспечения информационной безопасности в соответствие требованиям СТО БР ИББС. Заместитель начальника управления информационной безопасности ОАО Банк «Петрокоммерц» Сергей Кулешов: Эффективное выстраивание системы безопасности информационных ресурсов банка в соответствии с требованиями международных стандартов в сфере безопасности, таких как PCIDSS, является важнейшей задачей службы управления информационной безопасностью банка. Мы несем большую ответственность перед нашими клиентами и поэтому должны внимательно отслеживать уровень защищенности нашей системы. Работа специалистов компании Softline отличалась комплексным подходом к решению задач и высоким профессионализмом, что полностью соответствовало нашим требованиям. ЗАДАЧА Повысить общий уровень информационной безопасности банка за счет повышения эффективности процесса управления инцидентами. Обеспечить соответствие требованиям стандартов ИБ в банковской сфере Российской Федерации, требованиям регулирующих органов и международного стандарта PCI DSS. Внедрить системы мониторинга и анализа событий как платформы для построения центра управления системой информационной безопасно- сти банка. РЕШЕНИЕ Поставка и развертывание системы. Разработка необходимой проектной документации. Настройка и разработка коннекторов под системы. Обучение сотрудников банка базовым навыкам работы с системой. Консультационная поддержка банка в процессе эксплуатации системы ArcSight ESM. РЕЗУЛЬТАТ Обеспечение оперативного и эффективного процесса выявления и реагирования на инциденты информационной безопасности в соответ- ствии с требованиями PCI DSS. Снижение уровня рисков за счет своевременного обнаружения и обработки инцидентов. Проект мониторинга корпоративных угроз и рисков безопасности для ОАО Банк «Петрокоммерц» Проект модернизации системы обеспечения информационной безопасности МСП Банка РЕШЕНИЕ Проект по внедрению SIEM-системы (Security Information and Event Management). Проект по внедрению модуля обучения и повышения осведомленности работников по теме информационной безопасности. РЕЗУЛЬТАТ Повышение уровня защиты данных в соответствии с требованиями российского законодательства. «Для повышения уровня информационной безопасности, внедрения сложных систем, обеспечивающих защиту данных, нам необходим был надежный и компетентный партнер с большим опытом работы в банковском секторе. Специалисты Softline полностью оправдали наши ожидания. Залогом успешной реализации проекта стали их высокий профессионализм и ответственность» Руководитель службы информационной безопасности МСП Банка Дмитрий Сушков:
Проект модернизации системы обеспечения информационной безопасности МСП Банка КЕЙС ЗАДАЧА обеспечивает защиту данных; не замедляет работу информационных систем; способствует повышению эффективности управления событиями ИБ и IT-инфраструктуры; снижает затраты на управление инцидентами ИБ. РЕШЕНИЕ Анализ информационной и сетевой инфраструктуры. Проектирование и разработку эксплуатационной документации с учетом специфики бизнеса заказчика. Внедрение и конфигурирование систем (Symantec Security Information Manager). Ввод ПО в эксплуатацию. РЕЗУЛЬТАТ Повышение эффективности управления IT-инфраструктурой. Снижение затрат на управление инцидентами. Упрощение контроля за соблюдением регламентов информационной безопасности. Усовершенствование системы мониторинга событий ИБ в Волго-Вятском банке Сбербанка РФ Подбор решения, которое: Начальник отдела информационной безопасности Волго-Вятского банка Сбербанка России Михаил Сычев : «Современный рынок банковского обслуживания диктует новые правила игры. И для того чтобы занимать лидирую- щие позиции, необходимо эффективно выстраивать системы безопасности информационных ресурсов банка в соответствии с требованиями международных ИБ-стандартов, таких как стандарты банка России, PCI DSS, НПС. Мы несем большую ответственность перед клиентами и поэтому должны обеспечить максимальный уровень защищенности системы банка. Работа специалистов компании Softline отличалась комплексным подходом к решению задач и высоким профессионализмом, что полностью соответствовало нашим требованиям».
Наши партнеры McAfee (McAfee ESM) Symantec (SIM)HP (продукт ArcSight ESM) IBM (продукт QRadar SIEM) Quest (продукты InTrust, ChangeAuditor)
Москва +7 (495) 232 00 23 info@softline.ru Санкт-Петербург +7 (812) 777 44 46 info.spb@softline.ru Архангельск +7 (8182) 635 922 info.arh@softline.ru Барнаул +7 (3852) 535 001 info.brl@softline.ru Белгород +7 (4722) 585 255 Info.BGD@softline.ru Владивосток +7 (423) 260 00 10 info.vlk@softline.ru Волгоград +7 (8442) 900 202 info.vgd@softline.ru Воронеж +7 (473) 250 20 23 info.vrn@softline.ru Екатеринбург +7 (343) 278 53 35 info.ekt@softline.ru Ижевск +7 (3412) 936 651 Info.izh@softline.ru Иркутск +7 (3952) 500 632 info.irk@softline.ru Пермь +7 (342) 214 42 01 info.prm@softline.ru Ростов-на-Дону +7 (863) 237 99 49 info.rd@softline.ru Самара +7 (846) 270 04 80 info.sam@softline.ru Саратов +7 (8452) 247 732 info.srt@softline.ru Сургут +7 (3462) 223 500 info.sgt@softline.ru Томск +7 (3822) 900 081 info.tmk@softline.ru Тюмень +7 (3452) 696 063 info.tmn@softline.ru Ульяновск +7 (8422) 419 909 Info.ulk@softline.ru Уфа +7 (347) 292 44 50 info.ufa@softline.ru Хабаровск +7 (4212) 747-724 info.khb@softline.ru Челябинск +7 (351) 247 28 36 info.chk@softline.ru Ярославль +7 (4852) 588 809 info.yar@softline.ru Казань +7 (843) 526 552 info@kznsoftline.ru Калининград +7 (4012) 777 650 info.kld@softline.ru Кемерово +7 (3842) 455 925 info.kmr@softline.ru Краснодар +7 (861) 251 65 14 info.krd@softline.ru Красноярск +7 (391) 252 59 91 info.krs@softline.ru Мурманск +7 (8152) 688 846 Info.MRK@softline.ru Нижний Новгород +7 (831) 220 00 36 info.nnov@softline.ru Новосибирск +7 (383) 347 57 47 info.nsk@softline.ru Омск +7 (3812) 433 190 info.oms@softline.ru Оренбург +7 (3532) 452 010 info.orb@softline.ru Пенза +7 (8412) 200 051 Info.pnz@softline.ru

Recommended

Yalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forumYalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forum
Vladimir Matviychuk
 
Информационная безопасность
Информационная безопасностьИнформационная безопасность
Информационная безопасность
Datamodel
 
Основной вектор атак — приложения
Основной вектор атак — приложенияОсновной вектор атак — приложения
Основной вектор атак — приложения
ЭЛВИС-ПЛЮС
 
Аудит СУИБ
Аудит СУИБАудит СУИБ
Аудит СУИБ
Alexander Dorofeev
 
Инновации в построении систем защиты информации АСУ ТП
Инновации в построении систем защиты информации АСУ ТПИнновации в построении систем защиты информации АСУ ТП
Инновации в построении систем защиты информации АСУ ТП
ЭЛВИС-ПЛЮС
 
Майндкарта по 239-му приказу ФСТЭК
Майндкарта по 239-му приказу ФСТЭКМайндкарта по 239-му приказу ФСТЭК
Майндкарта по 239-му приказу ФСТЭК
Aleksey Lukatskiy
 
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
Expolink
 
Вычисление, визуализация и анализ метрик защищенности защищенности для монито...
Вычисление, визуализация и анализ метрик защищенности защищенности для монито...Вычисление, визуализация и анализ метрик защищенности защищенности для монито...
Вычисление, визуализация и анализ метрик защищенности защищенности для монито...
Positive Hack Days
 

Recommended

Yalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forumYalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forum
Vladimir Matviychuk
 
Информационная безопасность
Информационная безопасностьИнформационная безопасность
Информационная безопасность
Datamodel
 
Основной вектор атак — приложения
Основной вектор атак — приложенияОсновной вектор атак — приложения
Основной вектор атак — приложения
ЭЛВИС-ПЛЮС
 
Аудит СУИБ
Аудит СУИБАудит СУИБ
Аудит СУИБ
Alexander Dorofeev
 
Инновации в построении систем защиты информации АСУ ТП
Инновации в построении систем защиты информации АСУ ТПИнновации в построении систем защиты информации АСУ ТП
Инновации в построении систем защиты информации АСУ ТП
ЭЛВИС-ПЛЮС
 
Майндкарта по 239-му приказу ФСТЭК
Майндкарта по 239-му приказу ФСТЭКМайндкарта по 239-му приказу ФСТЭК
Майндкарта по 239-му приказу ФСТЭК
Aleksey Lukatskiy
 
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
Expolink
 
Вычисление, визуализация и анализ метрик защищенности защищенности для монито...
Вычисление, визуализация и анализ метрик защищенности защищенности для монито...Вычисление, визуализация и анализ метрик защищенности защищенности для монито...
Вычисление, визуализация и анализ метрик защищенности защищенности для монито...
Positive Hack Days
 
Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Вебинар ИБ АСУ ТП NON-STOP_Серия №10Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Компания УЦСБ
 
Check point, ДЕРЖИ МАРКУ! Серия №12
Check point, ДЕРЖИ МАРКУ! Серия №12Check point, ДЕРЖИ МАРКУ! Серия №12
Check point, ДЕРЖИ МАРКУ! Серия №12
Компания УЦСБ
 
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компанииВнедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
SQALab
 
Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...
Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...
Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...
Банковское обозрение
 
4.про soc от пм
4.про soc от пм4.про soc от пм
4.про soc от пм
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ARinteg: Защита сетевого периметра
ARinteg: Защита сетевого периметраARinteg: Защита сетевого периметра
ARinteg: Защита сетевого периметра
Expolink
 
Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...
Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...
Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...
Банковское обозрение
 
Vulnerability Management
Vulnerability ManagementVulnerability Management
Vulnerability Management
Aleksey Lukatskiy
 
Security as a Service = JSOC
Security as a Service = JSOCSecurity as a Service = JSOC
Security as a Service = JSOC
Solar Security
 
Практический опыт специалиста по информационной безопасности
Практический опыт специалиста по информационной безопасностиПрактический опыт специалиста по информационной безопасности
Практический опыт специалиста по информационной безопасности
RISSPA_SPb
 
Arbor, держи марку! Серия №11
Arbor, держи марку! Серия №11Arbor, держи марку! Серия №11
Arbor, держи марку! Серия №11
Компания УЦСБ
 
От SIEM к SOC дорогу осилит смотрящий
От SIEM к SOC дорогу осилит смотрящийОт SIEM к SOC дорогу осилит смотрящий
От SIEM к SOC дорогу осилит смотрящий
jet_information_security
 
3.про soc от из
3.про soc от из3.про soc от из
3.про soc от из
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Siem
SiemSiem
Siem
cnpo
 
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
DialogueScience
 
Защита промышленных систем
Защита промышленных системЗащита промышленных систем
Защита промышленных систем
Positive Hack Days
 
RedSeal - система визуализации и анализа рисков сетевой безопасности
RedSeal - система визуализации и анализа рисков сетевой безопасностиRedSeal - система визуализации и анализа рисков сетевой безопасности
RedSeal - система визуализации и анализа рисков сетевой безопасности
DialogueScience
 
ЭЛВИС-ПЛЮС. Вячеслав Мухортов. "Внедрение системы предиктивного анализа и виз...
ЭЛВИС-ПЛЮС. Вячеслав Мухортов. "Внедрение системы предиктивного анализа и виз...ЭЛВИС-ПЛЮС. Вячеслав Мухортов. "Внедрение системы предиктивного анализа и виз...
ЭЛВИС-ПЛЮС. Вячеслав Мухортов. "Внедрение системы предиктивного анализа и виз...
Expolink
 
Центр оперативного управления информационной безопасностью
Центр оперативного управления информационной безопасностьюЦентр оперативного управления информационной безопасностью
Центр оперативного управления информационной безопасностью
Vlad Styran
 
IBM - SIEM 2.0: Информационая безопасность с открытыми глазами
IBM - SIEM 2.0: Информационая безопасность с открытыми глазамиIBM - SIEM 2.0: Информационая безопасность с открытыми глазами
IBM - SIEM 2.0: Информационая безопасность с открытыми глазами
Expolink
 
Построение центра мониторинга и управления безопасностью Cisco
Построение центра мониторинга и управления безопасностью CiscoПостроение центра мониторинга и управления безопасностью Cisco
Построение центра мониторинга и управления безопасностью Cisco
Aleksey Lukatskiy
 
Вебинар по HP ArcSight 25.11.14
Вебинар по HP ArcSight 25.11.14Вебинар по HP ArcSight 25.11.14
Вебинар по HP ArcSight 25.11.14
DialogueScience
 

More Related Content

What's hot

Check point, ДЕРЖИ МАРКУ! Серия №12
Check point, ДЕРЖИ МАРКУ! Серия №12Check point, ДЕРЖИ МАРКУ! Серия №12
Check point, ДЕРЖИ МАРКУ! Серия №12
Компания УЦСБ
 
ARinteg: Защита сетевого периметра
ARinteg: Защита сетевого периметраARinteg: Защита сетевого периметра
ARinteg: Защита сетевого периметра
Expolink
 
Практический опыт специалиста по информационной безопасности
Практический опыт специалиста по информационной безопасностиПрактический опыт специалиста по информационной безопасности
Практический опыт специалиста по информационной безопасности
RISSPA_SPb
 
От SIEM к SOC дорогу осилит смотрящий
От SIEM к SOC дорогу осилит смотрящийОт SIEM к SOC дорогу осилит смотрящий
От SIEM к SOC дорогу осилит смотрящий
jet_information_security
 
Siem
SiemSiem
Siem
cnpo
 
Защита промышленных систем
Защита промышленных системЗащита промышленных систем
Защита промышленных систем
Positive Hack Days
 
RedSeal - система визуализации и анализа рисков сетевой безопасности
RedSeal - система визуализации и анализа рисков сетевой безопасностиRedSeal - система визуализации и анализа рисков сетевой безопасности
RedSeal - система визуализации и анализа рисков сетевой безопасности
DialogueScience
 
ЭЛВИС-ПЛЮС. Вячеслав Мухортов. "Внедрение системы предиктивного анализа и виз...
ЭЛВИС-ПЛЮС. Вячеслав Мухортов. "Внедрение системы предиктивного анализа и виз...ЭЛВИС-ПЛЮС. Вячеслав Мухортов. "Внедрение системы предиктивного анализа и виз...
ЭЛВИС-ПЛЮС. Вячеслав Мухортов. "Внедрение системы предиктивного анализа и виз...
Expolink
 
Центр оперативного управления информационной безопасностью
Центр оперативного управления информационной безопасностьюЦентр оперативного управления информационной безопасностью
Центр оперативного управления информационной безопасностью
Vlad Styran
 

What's hot (20)

Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Вебинар ИБ АСУ ТП NON-STOP_Серия №10Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Вебинар ИБ АСУ ТП NON-STOP_Серия №10
 
Check point, ДЕРЖИ МАРКУ! Серия №12
Check point, ДЕРЖИ МАРКУ! Серия №12Check point, ДЕРЖИ МАРКУ! Серия №12
Check point, ДЕРЖИ МАРКУ! Серия №12
 
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компанииВнедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
 
Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...
Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...
Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...
 
4.про soc от пм
4.про soc от пм4.про soc от пм
4.про soc от пм
 
ARinteg: Защита сетевого периметра
ARinteg: Защита сетевого периметраARinteg: Защита сетевого периметра
ARinteg: Защита сетевого периметра
 
Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...
Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...
Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...
 
Vulnerability Management
Vulnerability ManagementVulnerability Management
Vulnerability Management
 
Security as a Service = JSOC
Security as a Service = JSOCSecurity as a Service = JSOC
Security as a Service = JSOC
 
Практический опыт специалиста по информационной безопасности
Практический опыт специалиста по информационной безопасностиПрактический опыт специалиста по информационной безопасности
Практический опыт специалиста по информационной безопасности
 
Arbor, держи марку! Серия №11
Arbor, держи марку! Серия №11Arbor, держи марку! Серия №11
Arbor, держи марку! Серия №11
 
От SIEM к SOC дорогу осилит смотрящий
От SIEM к SOC дорогу осилит смотрящийОт SIEM к SOC дорогу осилит смотрящий
От SIEM к SOC дорогу осилит смотрящий
 
3.про soc от из
3.про soc от из3.про soc от из
3.про soc от из
 
Siem
SiemSiem
Siem
 
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
 
Защита промышленных систем
Защита промышленных системЗащита промышленных систем
Защита промышленных систем
 
RedSeal - система визуализации и анализа рисков сетевой безопасности
RedSeal - система визуализации и анализа рисков сетевой безопасностиRedSeal - система визуализации и анализа рисков сетевой безопасности
RedSeal - система визуализации и анализа рисков сетевой безопасности
 
ЭЛВИС-ПЛЮС. Вячеслав Мухортов. "Внедрение системы предиктивного анализа и виз...
ЭЛВИС-ПЛЮС. Вячеслав Мухортов. "Внедрение системы предиктивного анализа и виз...ЭЛВИС-ПЛЮС. Вячеслав Мухортов. "Внедрение системы предиктивного анализа и виз...
ЭЛВИС-ПЛЮС. Вячеслав Мухортов. "Внедрение системы предиктивного анализа и виз...
 
Центр оперативного управления информационной безопасностью
Центр оперативного управления информационной безопасностьюЦентр оперативного управления информационной безопасностью
Центр оперативного управления информационной безопасностью
 
IBM - SIEM 2.0: Информационая безопасность с открытыми глазами
IBM - SIEM 2.0: Информационая безопасность с открытыми глазамиIBM - SIEM 2.0: Информационая безопасность с открытыми глазами
IBM - SIEM 2.0: Информационая безопасность с открытыми глазами
 

Similar to SIEM - мониторинг безопасности в Вашей компании

Построение центра мониторинга и управления безопасностью Cisco
Построение центра мониторинга и управления безопасностью CiscoПостроение центра мониторинга и управления безопасностью Cisco
Построение центра мониторинга и управления безопасностью Cisco
Aleksey Lukatskiy
 
Вебинар по HP ArcSight 25.11.14
Вебинар по HP ArcSight 25.11.14Вебинар по HP ArcSight 25.11.14
Вебинар по HP ArcSight 25.11.14
DialogueScience
 
Принципы защиты информации и метрики ИБ
Принципы защиты информации и метрики ИБПринципы защиты информации и метрики ИБ
Принципы защиты информации и метрики ИБ
Александр Лысяк
 
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтраИгорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра
Kaspersky
 
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
Dmytro Petrashchuk
 
SICenter - презентация по BSM (Business Service Management) - системам монито...
SICenter - презентация по BSM (Business Service Management) - системам монито...SICenter - презентация по BSM (Business Service Management) - системам монито...
SICenter - презентация по BSM (Business Service Management) - системам монито...
Yuriy Eysmont
 
Астерит: ИБ это не продукт, а процесс
Астерит: ИБ это не продукт, а процессАстерит: ИБ это не продукт, а процесс
Астерит: ИБ это не продукт, а процесс
Expolink
 

Similar to SIEM - мониторинг безопасности в Вашей компании (20)

Построение центра мониторинга и управления безопасностью Cisco
Построение центра мониторинга и управления безопасностью CiscoПостроение центра мониторинга и управления безопасностью Cisco
Построение центра мониторинга и управления безопасностью Cisco
 
Вебинар по HP ArcSight 25.11.14
Вебинар по HP ArcSight 25.11.14Вебинар по HP ArcSight 25.11.14
Вебинар по HP ArcSight 25.11.14
 
Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"
Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"
Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"
 
Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...
Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...
Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...
 
Принципы защиты информации и метрики ИБ
Принципы защиты информации и метрики ИБПринципы защиты информации и метрики ИБ
Принципы защиты информации и метрики ИБ
 
Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...
Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...
Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...
 
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтраИгорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра
 
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
 
SICenter - презентация по BSM (Business Service Management) - системам монито...
SICenter - презентация по BSM (Business Service Management) - системам монито...SICenter - презентация по BSM (Business Service Management) - системам монито...
SICenter - презентация по BSM (Business Service Management) - системам монито...
 
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
 
Астерит: ИБ это не продукт, а процесс
Астерит: ИБ это не продукт, а процессАстерит: ИБ это не продукт, а процесс
Астерит: ИБ это не продукт, а процесс
 
Upd pci compliance
Upd pci compliance Upd pci compliance
Upd pci compliance
 
Макс Патрол - Система комплексного мониторинга информационной безопасности
Макс Патрол - Система комплексного мониторинга информационной безопасностиМакс Патрол - Система комплексного мониторинга информационной безопасности
Макс Патрол - Система комплексного мониторинга информационной безопасности
 
пр 02.Устройство и Сервисы JSOC
пр 02.Устройство и Сервисы JSOCпр 02.Устройство и Сервисы JSOC
пр 02.Устройство и Сервисы JSOC
 
Устройство и Сервисы JSOC
Устройство и Сервисы JSOCУстройство и Сервисы JSOC
Устройство и Сервисы JSOC
 
Cистемы для управления инцидентами и событиями информационной безопасности
Cистемы для управления инцидентами и событиями информационной безопасностиCистемы для управления инцидентами и событиями информационной безопасности
Cистемы для управления инцидентами и событиями информационной безопасности
 
MSTS - cистема мониторинга IT-инфраструктуры
MSTS - cистема мониторинга IT-инфраструктурыMSTS - cистема мониторинга IT-инфраструктуры
MSTS - cистема мониторинга IT-инфраструктуры
 
Electronika Security Manager - Основные возможности
Electronika Security Manager - Основные возможностиElectronika Security Manager - Основные возможности
Electronika Security Manager - Основные возможности
 
Evgeniy gulak sherif
Evgeniy gulak sherifEvgeniy gulak sherif
Evgeniy gulak sherif
 
Nexthop lab-v4
Nexthop lab-v4Nexthop lab-v4
Nexthop lab-v4
 

More from Softline

Профайл компании Softline
Профайл компании SoftlineПрофайл компании Softline
Профайл компании Softline
Softline
 
САПР и ГИС
САПР и ГИССАПР и ГИС
САПР и ГИС
Softline
 
Аттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациАттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информаци
Softline
 

More from Softline (20)

Paessler roi
Paessler roiPaessler roi
Paessler roi
 
Лизинг
ЛизингЛизинг
Лизинг
 
SAM-проекты — комплексный подход к управлению IT-активами
SAM-проекты — комплексный подход к управлению IT-активамиSAM-проекты — комплексный подход к управлению IT-активами
SAM-проекты — комплексный подход к управлению IT-активами
 
SAM-решения в Softline: максимум порядка, минимум затрат
SAM-решения в Softline: максимум порядка, минимум затратSAM-решения в Softline: максимум порядка, минимум затрат
SAM-решения в Softline: максимум порядка, минимум затрат
 
Презентация учебного центра Softline
Презентация учебного центра SoftlineПрезентация учебного центра Softline
Презентация учебного центра Softline
 
Брошюра по инфраструктурным решениям
Брошюра по инфраструктурным решениямБрошюра по инфраструктурным решениям
Брошюра по инфраструктурным решениям
 
Перспективные направления развития ит инфраструктуры для государственных орга...
Перспективные направления развития ит инфраструктуры для государственных орга...Перспективные направления развития ит инфраструктуры для государственных орга...
Перспективные направления развития ит инфраструктуры для государственных орга...
 
Профайл компании Softline
Профайл компании SoftlineПрофайл компании Softline
Профайл компании Softline
 
Учебный центр Softline
Учебный центр SoftlineУчебный центр Softline
Учебный центр Softline
 
Техническая поддержка
Техническая поддержкаТехническая поддержка
Техническая поддержка
 
Система защищенного обмена данными
Система защищенного обмена даннымиСистема защищенного обмена данными
Система защищенного обмена данными
 
САПР и ГИС
САПР и ГИССАПР и ГИС
САПР и ГИС
 
Облачные решения. Брошюра
Облачные решения. БрошюраОблачные решения. Брошюра
Облачные решения. Брошюра
 
Лизинг оборудования
Лизинг оборудованияЛизинг оборудования
Лизинг оборудования
 
Карта услуг и решений по информационной безопасности
Карта услуг и решений по информационной безопасностиКарта услуг и решений по информационной безопасности
Карта услуг и решений по информационной безопасности
 
Защищенная корпоративная мобильность
Защищенная корпоративная мобильностьЗащищенная корпоративная мобильность
Защищенная корпоративная мобильность
 
DLP-системы
DLP-системыDLP-системы
DLP-системы
 
Аттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациАттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информаци
 
АНТИСПАМ. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
АНТИСПАМ. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬАНТИСПАМ. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
АНТИСПАМ. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
 
СЛУЖБА УПРАВЛЕНИЯ ПРАВАМИ ДОСТУПА(IRM)
СЛУЖБА УПРАВЛЕНИЯ ПРАВАМИ ДОСТУПА(IRM)СЛУЖБА УПРАВЛЕНИЯ ПРАВАМИ ДОСТУПА(IRM)
СЛУЖБА УПРАВЛЕНИЯ ПРАВАМИ ДОСТУПА(IRM)
 

Recently uploaded

СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdfСИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
Хроники кибер-безопасника
 
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdfRansomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Хроники кибер-безопасника
 
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
Ирония безопасности
 
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdfMalware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Хроники кибер-безопасника
 
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdfMS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
Ирония безопасности
 
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Ирония безопасности
 
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdfCyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
Хроники кибер-безопасника
 
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdfCVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
Хроники кибер-безопасника
 
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
Хроники кибер-безопасника
 

Recently uploaded (9)

СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdfСИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
 
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdfRansomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
 
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
 
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdfMalware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
 
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdfMS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
 
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
 
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdfCyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
 
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdfCVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
 
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
 

SIEM - мониторинг безопасности в Вашей компании

  • 1. security.softline.ru security@softline.ru +7 (495) 232 00 23 8 (800) 100 00 23 SIEM ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Системы мониторинга и корреляции событий ИБ
  • 3. тРУДНОфиксировать угрозы, если Существуют сложности с приведением IT-инфраструктуры в соответствие с принятыми в компании нормативными документами. SIEM Представьте, насколько сложен мониторинг безопасности в Вашей компании. Приложения Мэйнфреймы Управление идентификацией Службы каталогов Атрибуты пользователей Физическая инфраструктура Бизнес- процессы Сетевые экраны VPN Системы определения вторжения Оценка уязвимостей Сетевое оборудование ОС сервера и настольных компьютеров Антивирус Базы данных систем и приложений Десятки! событий в день Сотни миллионов! Различные устройства, системы и информационные ресурсы. Разнообразные консоли управления. Каждый пользователь работает с несколькими системами. Действия пользователей фиксируются в различных журналах регистрации. Недостаточно информации для оценки текущего состояния безопасности и принятия решений по его улучшению. Слишком медленное обнаружение угроз и реакция на их возникновение. Существуют сложности с прохождением аудита на соответствие отечественным и международным стандартам (СТО БР ИББС, PCI DSS, ISO 27001). избыточное количество специалистов, которые вручную анализируют события безопасности, поступающие с разных устройств. Невозможно сопоставить информацию о событиях, поступающих с разных устройств, так как отчеты приходят в разных форматах.
  • 4. Современная SIEM-система Фильтрация, нормализация и агрегирование данных из различных источников Сопоставление отчетов о событиях, поступающих с устройств в различных форматах Огромные возможности мониторинга и корреляции событий безопасности Высокая отказоустойчивость и производительность Возможность максимально охватить потенциальные объекты мониторинга Удобство визуализации данных и интерфейса Возможность ролевого доступа и Гибкость предоставления отчетности Управляемость, удобство и простота подключения новых источников Возможность реализации контроля соответствия внешним требованиям и внутренним политикам Возможность регулировать глубину хранения данных Упрощение прохождения аудита на соответствие стандартам СТО ИББС, PCI DSS, SOX и др. Возможность восстанавливать данные мониторинга
  • 5. Благодаря мощному корреляционному анализу событий возможно автоматически выделять из сотен тысяч только те, которые несут в себе угрозу информационной безопасности, что позволяет сконцентрировать силы специалистов по безопасности только на значимых инцидентах и минимизировать ложные срабатывания. Сбор Консолидация Анализ событий информационной безопасности Выявление инцидентов (угроз) Проведение расследований и своевременное реагирование ВЫГОДЫот внедрения SIEM-решений Возможность приводить события в области информационной безопасности,приходящие с различных устройств и программных решений, к единому виду, что делает возможным их упорядоченное хранение, сопоставление и корреляцию.Единая консоль, где аккумулируется информация о событиях информационной безопасности компании, что дает возможность получить полную картину уровня ИБ защищенности, сопоставлять события и реагировать на них максимально быстро, поддерживать соответствие состояния информационной безопасности внутренним регламентам и внешним стандартам, таким как PCI DDS, SOX и т. д. Возможность централизованно хранить данные о событиях информационной безопасности, поступающих со всех устройств и программных решений в течение любого необходимого срока. Это дает возможность осуществлять анализ долгосрочных трендов, а также обращаться к этой информации в любое время для поиска и анализа кибератак, помощи в улучшении качества информационных услуг, ускорения проверок контролирующими органами. 01 02 03 04 01 02 03 04 ПРИНЦИП РАБОТЫ SIEM-решений
  • 6. Отображаются в отчетах и включают в себя: РЕЗУЛЬТАТЫработы SIEM-системы основные показатели полосы пропускания; внесение изменений в конфигурацию; успешные и отклоненные запросы на доступ к системе; изменение паролей; основные нарушители и внутренние объекты атак. Отчеты уровня предприятия: ошибки и критические события в работе сетевых устройств; сообщения о статусе и неработоспособности сетевых устройств; загрузка каналов; внесение пользователем изменений в кон- фигурацию и смену типа; успешные и отклоненные запросы на доступ к системе; основные соединения. Отчеты о работе сетевых устройств: основные зараженные системы; все ошибки антивирусной защиты; статистика обновлений вирусных сигнатур; общая активность вирусов; внесение изменений в конфигурацию антивирусов. Отчеты по антивирусной защите: ошибки аутентификации в VPN; количество соединений; продолжительность соединений; принятые и отклоненные запросы на установление соединения; успешные и отклоненные запросы на доступ к системе; основные соединения; основные пользователи широкополосной сети; внесение изменений в конфигурацию VPN. Отчеты об устройствах виртуальной частной сети (VPN): ошибки и предупреждения баз данных; успешные и отклоненные запросы на доступ к базам данных; внесение изменений в конфигурацию баз данных. Отчеты баз данных: управление взаимодействием с привилегированными пользователями; успешные и отклоненные запросы на доступ к системе; внесение изменений в конфигурацию. Отчеты операционной системы: аутентификация пользователей на всех основных узлах; успешные и отклоненные запросы на аутентификацию; внесение изменений в конфигурацию системы управления взаимодействием с пользователями. Отчеты об управлении доступом:
  • 7. Наши услугиПредложение по внедрению SIEM-системы с компанией Softline: Разработка необходимых модулей для подключения нестандартных систем клиента. Совместное определение возможности интеграции уже используемых систем с различными вариантами внедряемых решений. Помощь в выработке описания требований к системе на протяжении всего жизненного цикла решения. Определение перечня ответных действий сотрудников, ответственных за обеспечение информа- ционной безопасности в компаниии. Формализация требований по корреляции событий в имеющихся системах. Помощь в разработке технического задания. Разработка процесса реагирования на инциденты информационной безопасности в соответствии с имеющимися в компании политиками безопасности. Внедрение решения в соответствии с техническим заданием клиента. Проведение обучения персонала. Оказание любой технической поддержки внедренных решений. Разработка необходимой в дальнейшем нормативной документации.
  • 8. КЕЙСКЕЙС Руководитель службы информационной безопасности МСП Банка Дмитрий Сушков: ЗАДАЧА Приведение системы обеспечения информационной безопасности в соответствие требованиям СТО БР ИББС. Заместитель начальника управления информационной безопасности ОАО Банк «Петрокоммерц» Сергей Кулешов: Эффективное выстраивание системы безопасности информационных ресурсов банка в соответствии с требованиями международных стандартов в сфере безопасности, таких как PCIDSS, является важнейшей задачей службы управления информационной безопасностью банка. Мы несем большую ответственность перед нашими клиентами и поэтому должны внимательно отслеживать уровень защищенности нашей системы. Работа специалистов компании Softline отличалась комплексным подходом к решению задач и высоким профессионализмом, что полностью соответствовало нашим требованиям. ЗАДАЧА Повысить общий уровень информационной безопасности банка за счет повышения эффективности процесса управления инцидентами. Обеспечить соответствие требованиям стандартов ИБ в банковской сфере Российской Федерации, требованиям регулирующих органов и международного стандарта PCI DSS. Внедрить системы мониторинга и анализа событий как платформы для построения центра управления системой информационной безопасно- сти банка. РЕШЕНИЕ Поставка и развертывание системы. Разработка необходимой проектной документации. Настройка и разработка коннекторов под системы. Обучение сотрудников банка базовым навыкам работы с системой. Консультационная поддержка банка в процессе эксплуатации системы ArcSight ESM. РЕЗУЛЬТАТ Обеспечение оперативного и эффективного процесса выявления и реагирования на инциденты информационной безопасности в соответ- ствии с требованиями PCI DSS. Снижение уровня рисков за счет своевременного обнаружения и обработки инцидентов. Проект мониторинга корпоративных угроз и рисков безопасности для ОАО Банк «Петрокоммерц» Проект модернизации системы обеспечения информационной безопасности МСП Банка РЕШЕНИЕ Проект по внедрению SIEM-системы (Security Information and Event Management). Проект по внедрению модуля обучения и повышения осведомленности работников по теме информационной безопасности. РЕЗУЛЬТАТ Повышение уровня защиты данных в соответствии с требованиями российского законодательства. «Для повышения уровня информационной безопасности, внедрения сложных систем, обеспечивающих защиту данных, нам необходим был надежный и компетентный партнер с большим опытом работы в банковском секторе. Специалисты Softline полностью оправдали наши ожидания. Залогом успешной реализации проекта стали их высокий профессионализм и ответственность» Руководитель службы информационной безопасности МСП Банка Дмитрий Сушков:
  • 9. Проект модернизации системы обеспечения информационной безопасности МСП Банка КЕЙС ЗАДАЧА обеспечивает защиту данных; не замедляет работу информационных систем; способствует повышению эффективности управления событиями ИБ и IT-инфраструктуры; снижает затраты на управление инцидентами ИБ. РЕШЕНИЕ Анализ информационной и сетевой инфраструктуры. Проектирование и разработку эксплуатационной документации с учетом специфики бизнеса заказчика. Внедрение и конфигурирование систем (Symantec Security Information Manager). Ввод ПО в эксплуатацию. РЕЗУЛЬТАТ Повышение эффективности управления IT-инфраструктурой. Снижение затрат на управление инцидентами. Упрощение контроля за соблюдением регламентов информационной безопасности. Усовершенствование системы мониторинга событий ИБ в Волго-Вятском банке Сбербанка РФ Подбор решения, которое: Начальник отдела информационной безопасности Волго-Вятского банка Сбербанка России Михаил Сычев : «Современный рынок банковского обслуживания диктует новые правила игры. И для того чтобы занимать лидирую- щие позиции, необходимо эффективно выстраивать системы безопасности информационных ресурсов банка в соответствии с требованиями международных ИБ-стандартов, таких как стандарты банка России, PCI DSS, НПС. Мы несем большую ответственность перед клиентами и поэтому должны обеспечить максимальный уровень защищенности системы банка. Работа специалистов компании Softline отличалась комплексным подходом к решению задач и высоким профессионализмом, что полностью соответствовало нашим требованиям».
  • 10. Наши партнеры McAfee (McAfee ESM) Symantec (SIM)HP (продукт ArcSight ESM) IBM (продукт QRadar SIEM) Quest (продукты InTrust, ChangeAuditor)
  • 11. Москва +7 (495) 232 00 23 info@softline.ru Санкт-Петербург +7 (812) 777 44 46 info.spb@softline.ru Архангельск +7 (8182) 635 922 info.arh@softline.ru Барнаул +7 (3852) 535 001 info.brl@softline.ru Белгород +7 (4722) 585 255 Info.BGD@softline.ru Владивосток +7 (423) 260 00 10 info.vlk@softline.ru Волгоград +7 (8442) 900 202 info.vgd@softline.ru Воронеж +7 (473) 250 20 23 info.vrn@softline.ru Екатеринбург +7 (343) 278 53 35 info.ekt@softline.ru Ижевск +7 (3412) 936 651 Info.izh@softline.ru Иркутск +7 (3952) 500 632 info.irk@softline.ru Пермь +7 (342) 214 42 01 info.prm@softline.ru Ростов-на-Дону +7 (863) 237 99 49 info.rd@softline.ru Самара +7 (846) 270 04 80 info.sam@softline.ru Саратов +7 (8452) 247 732 info.srt@softline.ru Сургут +7 (3462) 223 500 info.sgt@softline.ru Томск +7 (3822) 900 081 info.tmk@softline.ru Тюмень +7 (3452) 696 063 info.tmn@softline.ru Ульяновск +7 (8422) 419 909 Info.ulk@softline.ru Уфа +7 (347) 292 44 50 info.ufa@softline.ru Хабаровск +7 (4212) 747-724 info.khb@softline.ru Челябинск +7 (351) 247 28 36 info.chk@softline.ru Ярославль +7 (4852) 588 809 info.yar@softline.ru Казань +7 (843) 526 552 info@kznsoftline.ru Калининград +7 (4012) 777 650 info.kld@softline.ru Кемерово +7 (3842) 455 925 info.kmr@softline.ru Краснодар +7 (861) 251 65 14 info.krd@softline.ru Красноярск +7 (391) 252 59 91 info.krs@softline.ru Мурманск +7 (8152) 688 846 Info.MRK@softline.ru Нижний Новгород +7 (831) 220 00 36 info.nnov@softline.ru Новосибирск +7 (383) 347 57 47 info.nsk@softline.ru Омск +7 (3812) 433 190 info.oms@softline.ru Оренбург +7 (3532) 452 010 info.orb@softline.ru Пенза +7 (8412) 200 051 Info.pnz@softline.ru