Авторизация на сайте

Обратная связь

Как с нами связаться

  • +375 17 307-00-00
  • info[at]profiserv.com
  • РБ, 220018, г. Минск, ул. Одинцова 20-5

Ключевое средство выявления сложных атак и инцидентов ИБ — решения класса Security Information and Event Management (SIEM)

В последние годы компании все чаще страдают от целенаправленных кибератак, целью которых является кража денежных средств или конфиденциальной информации, нару­шение бизнес-процессов.

Несмотря на широкое распространение разнообразных решений для информационной безопасности, среднее время обнаружения вторжения по-прежнему составляет недопу­стимые 188 дней. Также увеличивается и относительный разрыв между временем обна­ружения атаки и временем, требуемым на компрометацию инфраструктуры.

Ключевое средство выявления сложных атак и инцидентов ИБ — решения класса Security Information and Event Management (SIEM).

На практике эффективность работы SIEM-систем оказывается низкой и их использование многими компаниями не меняет ситуацию с качеством и временем выявления инциден­тов ИБ.

Основные причины низкой эффективности существующих SIEM-систем:

  • Сложность внедрения и большие трудозатраты при эксплуатации. При внедрении сложно оценить трудоемкость и сроки окончания работ по интеграции системы, тру­доемкий процесс поддержания работоспособности SIEM-системы и учета новых угроз продолжается и в ходе эксплуатации системы.

  • Отсутствие автоматизированной передачи экспертизы ИБ в продукт. Даже если про­изводитель SIEM-системы имеет знания о новых угрозах и сценариях атак, он может поделиться ими только в ручном режиме — через специализированные форумы или рассылку бюллетеней.

  • Большое запаздывание в учете изменений инфраструктуры. Cуществующие средства ИБ адаптируются к изменениям с большой задержкой, так как процесс учета этих изме­нений слабо автоматизирован.


Компания ПРОФИСЕРВ предоставляет услуги по внедрению систем управления событиями ИБ, на базе решений:
Positive Technologies MaxPatrol SIEM


MAXPATROL SIEM ЭТО:

Выявление инцидентов ИБ и доступ к экспертизе PositiveTechnologies. Благодаря глубокому понимаю инфраструктуры, автоматической адаптации системы к изменениям и уникаль­ному механизму передачи ИБ-экспертизы в продукт MaxPatrol SIEM эффективно выявляет новые угрозы и целенаправленные атаки.

Сокращение ресурсов эксплуатации. Требования к команде эксплуатации SIEM снижаются благодаря автоматизации проце­дур администрирования, построению полной модели инфра­структуры и топологии сети, жизнеспособности правил кор­реляции, использованию комплексной платформы MaxPatrol вместо множества разнородных решений ИБ.

Полноценная поддержка и ключевая экспертиза в Рос­сии. Над созданием MaxPatrol SIEM работают десятки экспер­тов с опытом проведения тестов на проникновение и аудитов защищенности. Продукт имеет русскоязычный интерфейс и документацию, все уровни поддержки обеспечиваются специ­алистами в РФ.




    ПРЕИМУЩЕСТВА MAXPATROL SIEM

  • Понимание инфраструктуры и стойкость правил корреляции к изменениям. Изме­нения IT-инфраструктуры автоматически отображаются в модели инфраструктуры и учи­тываются в работе корреляционных правил, не требуя трудоемкой ручной перенастройки.

  • Динамические группы активов. MaxPatrol SIEM предлагает полноценную функциональ­ность систем управления активами. Это позволяет создавать и автоматически обновлять группы активов по организационным, территориальным и функциональным признакам.

  • Подключение актуальных источников. В ходе реализации проектов компания Positive Technologies обеспечивает подключение актуальных источников данных без дополни­тельных затрат.

  • Приоритизация с учетом важности актива. Платформа MaxPatrol использует общепризнанный стандарт CVSS и позволяет приоритизировать активы, группы активов, события и уязвимости и присвоить им стандартизированные метрики в рамках единой платформы.

  • Открытый API для быстрой интеграции. MaxPatrol SIEM предлагает открытый стандар­тизированный API, предназначенный для загрузки или выгрузки информации на любом этапе работы системы. Это позволяет быстро решить ряд практических задач: выполнить интеграцию с SMS-шлюзом, корпоративным порталом, самописными приложениями и т. п.

  • Развитая функциональность сбора данных. В SIEM-систему включена широкая функ­циональность удаленного безагентного сбора данных с поддержкой основных видов транспорта. Помимо этого, используются дополнительные агенты для анализа сетевой ак­тивности и сбора низкоуровневой информации с конечных точек.

  • Российское решение мирового класса. MaxPatrol SIEM спроектирован в России на основе многолетнего опыта проведения тестов на проникновение и расследования ин­цидентов и учитывает требования российского законодательства в области ИБ. Продукт имеет русскоязычный интерфейс и документацию, сертифицирован ФСТЭК России и Ми­нистерством обороны РФ.




ООО "ПРОФИСЕРВ" является официальным партнером Positive Technologies в Республике Беларусь:

- Проведение пилотных проектов.
- Поставка программного обеспечения.
- Пуско-наладка и внедрение.

Будем рады общению и готовы ответить на все возникающие вопросы info@profiserv.com
Сначала зайдите на смотреть фильмы, а потом обязательно зайдите сюда это стоит того