RuSiem

SIEM представляет собой улучшенную систему обнаружения вредоносной активности и различных системных аномалий.

Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников.

SIEM-система собирает, анализирует и представляет информацию из сетевых устройств, средств защиты информации и информационных систем. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

Области применения
- Сетевые атаки
- Фроди мошенничество
- Откуда и когда блокировались учетные записи
- Изменение конфигураций «не админами»
- Повышение привилегий
- Выявление несанкционированных сервисов
- Обнаружение НСД (вход под учетной записью уволенного сотрудника)
- Отсутствие антивирусной защиты на новом установленном компьютере
- Изменение критичных конфигураций с VPN подключений
- Контроль выполняемых команд на серверах и сетевом оборудовании
- Аудит изменений конфигураций (сетевых устройств, приложений, ОС)
- Выполнение требований Законодательства и регуляторов (PCI DSS, СТО БР, ISO 27xx)
- Аномальная активность пользователя (массовое удаление/копирование)
- Обнаружение вирусной эпидемии
- Обнаружение уязвимости по событию об установке софта
- Оповещение об активной уязвимости по запуску ранее отключенной службы
- Обнаружение распределенных по времени атаках
- Влияние отказа в инфраструктуре на бизнес-процессы
+ -
Пример использования SIEM
- Access Control, Authentication
- DLP-системы
- IDS/IPS-системы
- Антивирусные приложения
- Журналы событий серверов и рабочих станций
- Межсетевые экраны
- Сетевое активное оборудование
- Сканеры уязвимостей
- Система инвентаризации и asset-management (а у некоторых СИЕМ есть даже свой внутренний функционал работы с активами)
- Система веб-фильтрации
+ -
Соответствие требованиям
- Приказы ФСТЭК России №№ 17, 21, 31, 239
- 152 ФЗ, 161 ФЗ, 187 ФЗ
- ГОСТ 57580
- Приказ ФСБ России № 282
- СТО БР ИББС и РС БР ИББС 2.5 2014
- Международные стандарты PCI DSS ISO 27001
+ -

RuSiem

Мы готовы ответить на ваши вопросы

Подпишитесь на рассылку