Использование SIEM-системы позволяет производить централизованное хранение, индексацию, корреляцию, мониторинг событий различных автоматизированных систем выдавать оперативные уведомления об угрозах ИБ персоналу, тем самым позволяя предотвратить ущерб. Также SIEM-система позволяет строить отчёты и определять соответствие нормативным требованиям (комплаейнс). Возможно комплексное внедрение SIEM для мониторинга ИБ и ИТ.
SIEM-система – «мозг» и «глаза» общей системы обработки данных предприятия.
SIEM-система является основой для создания центра мониторинга и реагирования на инциденты ИБ (SOC).
Наши специалисты помог с внедрением SIEM систем как зарубежной разработки, так и импортозамещающих решений. Мы можем внедрить и сопровождать следующие программные продукты из SIEM решений:
Splunk, SmartMonitor, MaxPatrol SIEM, ArcSight
Некоторые проекты:
2009-2016 Внедрение и сопровождение SIEM IBM TSIEM и IBM TSOM в Системах обеспечения информационной безопасности (СОИБ) Коллективных центров обработки информации (КЦОИ) Банка России (3 внедрения)
2016- н.в. Внедрение и сопровождение Splunk Enterprise и собственного модуля Alert Console в СОИБ КЦОИ Банка России
2014-2015 Внедрение IBM Qradar SIEM в интересах Министерства сельского хозяйства Российской Федерации
2009-2010 Внедрение и сопровождение SIEM IBM TCIM и IBM TSOM в интересах Газпром