Управление событиями и инцидентами ИБ (SIEM, Log management)
Опубликовано: 06.09.2018
Предлагаемые решения:
HP ArcSight RSA SecurityAnalytics Splunk McAfee SIEM Positive Technologies MaxPatrol SIEM Fortinet FortiSIEM NEURODAT SIEM ForcepointСитуационный центр на базе решений класса SIEM (security information and event management, мониторинг информационной безопасности) позволяет своевременно обнаруживать инциденты ИБ и управлять ими, централизованно собирать информацию по событиям из множества распределенных разнородных источников, обрабатывать ее и анализировать, контролировать соответствие защищенности информационных систем корпоративным политикам и стандартам безопасности. Специалисты ИБ могут централизованно работать со всей информацией в едином интерфейсе, упрощая себе устранение уязвимостей и прочих угроз ИБ.
Сбор контекстной информации с помощью средств поиска уязвимостей, управления персональными и учетными данными, обеспечения конфиденциальности данных позволяет оценивать каждое событие в контексте. В результате становится проще понять, как сетевые инциденты и события в системе безопасности соотносятся с реальными бизнес-процессами и политиками. Объединение всей собранной и проанализированной информации в едином интерфейсе позволяет координировать меры по устранению уязвимостей и повысить эффективность служб ИБ и ИТ, а значит снизить влияние угроз ИБ и сократить издержки.
Что надо знать для управления инцидентами информационной безопасности
Компетенции КРОК подтверждены международными стандартами
Собственная разработка КРОК сертифицирована по стандартам ISO/IEC 27001:2013 и ГОСТ Р ИСО/МЭК 27001 — 2006. Компания КРОК первой в России и СНГ сертифицировала свою СУИБ по стандарту ISO/IEC, а при его обновлении также с учетом измененных требований. С 2016 года действие стандарта ISO/IEC 27001:2013 СУИБ КРОК распространяется и на услуги по аутсорсингу ЦОД и Виртуального дата-центра.Целый набор лицензий ФСТЭК и ФСБ в области защиты информации позволяет компании КРОК создавать и обслуживать шифровальные системы, обеспечивать безопасность конфиденциальной информации, в том числе и для защиты государственной тайны.
КРОК участвует в Программе ассоциированных консультантов (Associate Consultant Programme) Британского института стандартов. Это обеспечивает квалификацию специалистов КРОК и подтверждает соответствие внедряемых ими систем менеджмента целому ряду международных стандартов: ISO 27001 («Информационная безопасность»), ISO 22301 («Непрерывность бизнеса»), ISO 20000-1 («Управление ИТ-сервисами»)
Эксперты направления информационной безопасности КРОК обладают множеством международных сертификатов: Lead Auditor (BSI), SANS GIAC, CISA (ISACA), CISM (ISACA) и CISSP (ISC2). Сотрудники КРОК сертифицированы для осуществления аудита на соответствие требованиям стандарта Банка России по обеспечению информационной безопасности организаций банковской системы РФ, 161-ФЗ «О национальной платежной системе» и его подзаконных актов.