Inline Group
Позвоните нам Напишите нам
ENG
Телефон: +7 (495) 787-59-40
Заказать обратный звонок
Все поля обязательны для заполнения!
Чтобы продолжить, необходимо Ваше согласие.

Мониторинг событий ИБ

«ИНЛАЙН ГРУП» предлагает решения для управления событиями безопасности от ведущих зарубежных и отечественных производителей программного обеспечения. Мы являемся партнером компании Positive Technologies и предлагаем готовые решения по безопасности, основываясь на богатом опыте внедрения ПО.

Системные администраторы и администраторы ИТ-безопасности сталкиваются с огромным потоком данных от различных систем, который им приходится анализировать на предмет нарушения политик информационной безопасности, вторжений или при расследовании инцидента. В таком широком потоке событий легко не заметить улики, пропустить атаку или не обнаружить очевидную зависимость между событиями.

SIEM (Security Information and Event Management) системы —программные средства, предназначенные для управления событиями в ИТ-инфраструктуре, полученными из различных источников, и управления информационной безопасностью в организациях в целом. SIEM-системы способны в режиме реального времени агрегировать, фильтровать и анализировать события, поступающие от сетевых устройств и различных приложений.

Источниками данных для SIEM-систем служат журналы серверов и пользовательских компьютеров, системы обнаружения и предотвращения вторжений, коммутаторы, маршрутизаторы, системы СКУД, антивирусные платформы, системы удаленного доступа, DLP-системы, а также файловые серверы. Современные SIEM-системы должны производить поведенческий анализ и сравнение данных в режиме реального времени.

 Основными преимуществами использования SIEM систем являются:

  • возможность получать данные событий из единой консоли управления;
  • возможность проводить исторический анализ данных;
  • возможность проводить ретроспективный анализ и пересечение событий;
  • повышение уровня информационной безопасности за счет возможности управлять событиями безопасности в режиме реального времени.

Функции для всех наиболее распространенных SIEM-систем сводятся к следующему.

Агрегация данных

Информация о работе сетевых устройств, серверов, датчиков от систем безопасности, различных приложений поступает в журналы данных этих систем. SIEM-системы управляют такими журналами и помогают сотрудникам отдела информационной безопасности находить наиболее критичные события в инфраструктуре.

Корреляция

SIEM-системы производят поиск общих значений и атрибутов и связывают между собой поступающие события по некоторым правилам. Таким образом, данные из разных источников, поступающие от устройств и сервисов, приводятся к единому виду для дальнейшего анализа, а также избавляют сотрудников службы безопасности от необходимости вручную искать связь между поступающими событиями.

Оповещение

По событиям корреляции и агрегации могут создаваться инциденты в системе, о которых она оповещает сотрудников службы безопасности. Способы оповещения могут быть различными, включая вывод тревог на панель мониторинга SIEM-системы и оповещение по электронной почте. 

Информационные панели

Представляют информацию о событиях в виде диаграмм и графиков. Позволяют наглядно визуализировать отклонения в поведении систем, а также получить всю актуальную информацию о работе систем в целом. 

Совместимость

SIEM-системы внедряются в существующую в компании инфраструктуру по широко распространенным протоколам, типа syslog или агентами, и позволяют автоматически собирать информацию о событиях, формировать отчеты для собранных данных и применять их с целью управления безопасностью и проведения аудита.

Хранение событий

Системы заключают в себе хранилища информации, в которых хранятся события безопасности. Эти события могут сортироваться по времени, группироваться и фильтроваться, что позволяет производить экспертизы и расследование инцидентов. SIEM система способна предоставить всю необходимую доказательную базу, пригодную как для внутренних расследований, так и для суда.

Экспертный анализ

SIEM-системы позволяют производить поиск по сохраненным событиям информационной безопасности, что также дает возможность проводить расследование инцидентов сетевой безопасности.

Cогласие на обработку персональных данных

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» вы подтверждаете настоящим свое согласие на обработку своих персональных данных, предусмотренную частью 3 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Акционерному обществу «ИНЛАЙН ГРУП» (АО «ИНЛАЙН ГРУП»), расположенному по адресу: г. Москва, Хорошёвское шоссе, д. 38, корп. 1, 3 этаж, пом. I, ком. 35.

Настоящим пользователь/соискатель свободно, своей волей и в своем интересе в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» дает свое согласие Акционерному обществу «ИНЛАЙН ГРУП», расположенному по адресу: г. Москва, Хорошёвское шоссе, д. 38, корп. 1, 3 этаж, пом. I, ком. 35, на обработку его персональных данных, указанных в Форме обратной связи/Резюме Соискателя и направляемых через сайт www.inlinegroup.ru.

Настоящим согласием вы подтверждаете, что проинформированы о том, что под обработкой персональных данных понимаются действия с персональными данными, определённые в Федеральном законе № 152-ФЗ от 27.07.2006 «О персональных данных», а именно: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление персональных данных, совершаемые использованием средств автоматизации «ИНЛАЙН ГРУП» либо без использования таковых средств.

Данным согласием вы подтверждаете, что проинформированы о том, что обработка предоставляемых вами персональных данных может осуществляется в следующих целях:

  • идентификация стороны в рамках взаимодействия;
  • эффективное исполнение заказов, договоров и иных обязательств, принятых «ИНЛАЙН ГРУП» в качестве обязательных к исполнению перед пользователем;
  • обработка вопросов пользователей Веб-сайта;
  • регистрация пользователей Веб-сайта на мероприятия;
  • регистрация клиентов/партнеров «ИНЛАЙН ГРУП» в системе service desk, для последующего осуществления технической поддержки;
  • принятие решения о приёме либо отказе в приёме на работу;
  • осуществление и/или исполнение функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на «ИНЛАЙН ГРУП».

Настоящее согласие распространяется на следующие персональные данные: фамилия, имя, отчество, дата рождения, адрес доставки; контактный телефон, сведения об организации, должность, номер факса, номер сотового телефона, адрес электронной почты, сведения о стране, городе, области проживания, а также сведения, которые соискатель сочтет необходимым указать в своем резюме.

Срок действия Вашего согласия является неограниченным, однако, Вы вправе в любой момент отозвать настоящее согласие, путём направления письменного уведомления на электронный/почтовый адрес: info@inlinegroup.ru/125284, г.Москва, Хорошёвское шоссе, д. 38, корп. 1, 3 этаж, пом. I, ком. 35, в АО «ИНЛАЙН ГРУП» с пометкой «отзыв согласия на обработку персональных данных».

Удаление ваших персональных данных будет произведено «ИНЛАЙН ГУРП» в течении 30 дней с момента получения данного уведомления.

«ИНЛАЙН ГРУП» гарантирует соблюдение следующих прав субъекта персональных данных: право на получение сведений о том, какие персональные данные субъекта персональных данных хранятся у «ИНЛАЙН ГРУП»; право на удаление, уточнение или исправление хранящихся у «ИНЛАЙН ГРУП» персональных данных; иные права, установленные действующим законодательством Российской Федерации.