Позвоните нам Напишите нам
ENG
Заказать обратный звонок
Все поля обязательны для заполнения!
Чтобы продолжить, необходимо Ваше согласие.

Мониторинг событий ИБ

«ИНЛАЙН ГРУП» предлагает решения для управления событиями безопасности от ведущих зарубежных и отечественных производителей программного обеспечения. Мы являемся партнером компании Positive Technologies и предлагаем готовые решения по безопасности, основываясь на богатом опыте внедрения ПО.

Системные администраторы и администраторы ИТ-безопасности сталкиваются с огромным потоком данных от различных систем, который им приходится анализировать на предмет нарушения политик информационной безопасности, вторжений или при расследовании инцидента. В таком широком потоке событий легко не заметить улики, пропустить атаку или не обнаружить очевидную зависимость между событиями.

SIEM (Security Information and Event Management) системы —программные средства, предназначенные для управления событиями в ИТ-инфраструктуре, полученными из различных источников, и управления информационной безопасностью в организациях в целом. SIEM-системы способны в режиме реального времени агрегировать, фильтровать и анализировать события, поступающие от сетевых устройств и различных приложений.

Источниками данных для SIEM-систем служат журналы серверов и пользовательских компьютеров, системы обнаружения и предотвращения вторжений, коммутаторы, маршрутизаторы, системы СКУД, антивирусные платформы, системы удаленного доступа, DLP-системы, а также файловые серверы. Современные SIEM-системы должны производить поведенческий анализ и сравнение данных в режиме реального времени.

 Основными преимуществами использования SIEM систем являются:

  • возможность получать данные событий из единой консоли управления;
  • возможность проводить исторический анализ данных;
  • возможность проводить ретроспективный анализ и пересечение событий;
  • повышение уровня информационной безопасности за счет возможности управлять событиями безопасности в режиме реального времени.

Функции для всех наиболее распространенных SIEM-систем сводятся к следующему.

Агрегация данных

Информация о работе сетевых устройств, серверов, датчиков от систем безопасности, различных приложений поступает в журналы данных этих систем. SIEM-системы управляют такими журналами и помогают сотрудникам отдела информационной безопасности находить наиболее критичные события в инфраструктуре.

Корреляция

SIEM-системы производят поиск общих значений и атрибутов и связывают между собой поступающие события по некоторым правилам. Таким образом, данные из разных источников, поступающие от устройств и сервисов, приводятся к единому виду для дальнейшего анализа, а также избавляют сотрудников службы безопасности от необходимости вручную искать связь между поступающими событиями.

Оповещение

По событиям корреляции и агрегации могут создаваться инциденты в системе, о которых она оповещает сотрудников службы безопасности. Способы оповещения могут быть различными, включая вывод тревог на панель мониторинга SIEM-системы и оповещение по электронной почте. 

Информационные панели

Представляют информацию о событиях в виде диаграмм и графиков. Позволяют наглядно визуализировать отклонения в поведении систем, а также получить всю актуальную информацию о работе систем в целом. 

Совместимость

SIEM-системы внедряются в существующую в компании инфраструктуру по широко распространенным протоколам, типа syslog или агентами, и позволяют автоматически собирать информацию о событиях, формировать отчеты для собранных данных и применять их с целью управления безопасностью и проведения аудита.

Хранение событий

Системы заключают в себе хранилища информации, в которых хранятся события безопасности. Эти события могут сортироваться по времени, группироваться и фильтроваться, что позволяет производить экспертизы и расследование инцидентов. SIEM система способна предоставить всю необходимую доказательную базу, пригодную как для внутренних расследований, так и для суда.

Экспертный анализ

SIEM-системы позволяют производить поиск по сохраненным событиям информационной безопасности, что также дает возможность проводить расследование инцидентов сетевой безопасности.

Cогласие на обработку персональных данных

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» вы подтверждаете настоящим свое согласие на обработку своих персональных данных, предусмотренную частью 3 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Акционерному обществу «ИНЛАЙН ГРУП» (АО «ИНЛАЙН ГРУП»), расположенному по адресу: г. Москва, Хорошёвское шоссе, д. 38, корп. 1, 3 этаж, пом. I, ком. 35.

Настоящим пользователь/соискатель свободно, своей волей и в своем интересе в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» дает свое согласие Акционерному обществу «ИНЛАЙН ГРУП», расположенному по адресу: г. Москва, Хорошёвское шоссе, д. 38, корп. 1, 3 этаж, пом. I, ком. 35, на обработку его персональных данных, указанных в Форме обратной связи/Резюме Соискателя и направляемых через сайт www.inlinegroup.ru.

Настоящим согласием вы подтверждаете, что проинформированы о том, что под обработкой персональных данных понимаются действия с персональными данными, определённые в Федеральном законе № 152-ФЗ от 27.07.2006 «О персональных данных», а именно: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление персональных данных, совершаемые использованием средств автоматизации «ИНЛАЙН ГРУП» либо без использования таковых средств.

Данным согласием вы подтверждаете, что проинформированы о том, что обработка предоставляемых вами персональных данных может осуществляется в следующих целях:

  • идентификация стороны в рамках взаимодействия;
  • эффективное исполнение заказов, договоров и иных обязательств, принятых «ИНЛАЙН ГРУП» в качестве обязательных к исполнению перед пользователем;
  • обработка вопросов пользователей Веб-сайта;
  • регистрация пользователей Веб-сайта на мероприятия;
  • регистрация клиентов/партнеров «ИНЛАЙН ГРУП» в системе service desk, для последующего осуществления технической поддержки;
  • принятие решения о приёме либо отказе в приёме на работу;
  • осуществление и/или исполнение функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на «ИНЛАЙН ГРУП».

Настоящее согласие распространяется на следующие персональные данные: фамилия, имя, отчество, дата рождения, адрес доставки; контактный телефон, сведения об организации, должность, номер факса, номер сотового телефона, адрес электронной почты, сведения о стране, городе, области проживания, а также сведения, которые соискатель сочтет необходимым указать в своем резюме.

Срок действия Вашего согласия является неограниченным, однако, Вы вправе в любой момент отозвать настоящее согласие, путём направления письменного уведомления на электронный/почтовый адрес: info@inlinegroup.ru/125284, г.Москва, Хорошёвское шоссе, д. 38, корп. 1, 3 этаж, пом. I, ком. 35, в АО «ИНЛАЙН ГРУП» с пометкой «отзыв согласия на обработку персональных данных».

Удаление ваших персональных данных будет произведено «ИНЛАЙН ГУРП» в течении 30 дней с момента получения данного уведомления.

«ИНЛАЙН ГРУП» гарантирует соблюдение следующих прав субъекта персональных данных: право на получение сведений о том, какие персональные данные субъекта персональных данных хранятся у «ИНЛАЙН ГРУП»; право на удаление, уточнение или исправление хранящихся у «ИНЛАЙН ГРУП» персональных данных; иные права, установленные действующим законодательством Российской Федерации.