Услуги и решения / SIEM

 

Внедрение SIEM-системы является комлпексной и трудоемкой задачей. Её успешная реализация требует нескольких этапов работ:

  • Разработка модели угроз. Для качественного внедрения SIEM необходимо полностью понимать механизмы работы среды, в которую внедряется SIEM, какие угрозы которые воздействуют на систему и связанные с ними риски. Мы предлагаем не внедрение SIEM'а "чтобы был", а комплексный подход к решению этой задачи. Так же мы предлагаем разработку регламентов, инструкций по работе с SIEM и плана реакции на инциденты. Только видеть события недостаточно - надо действовать!

  • Подбор аппаратной платформы и масштабирование. Наличие достаточных вычислительных мощностей является одной из ключевых составляющих корректной работы любой SIEM-системы. Необходимые параметры серверов и их количество, где будет располагаться SIEM-система, зависят от множества факторов: количества и типов подключаемых источников информации, объема и частоты получаемых от этих источников данных.

  • Интеграция. Вы можете сами провести установку и настройку SIEM'а, но мы рекомендуем Вам обратится по этому вопросу к нам, мы можем предложить:

- Квалифицированную установку и настройку SIEM
- Подключение источников
- Разработку правил нормализации событий
- Разработку новых коннекторов
- Разработку правил корреляции

  • Поддержка. Для эффективной работы SIEM-системы требуется периодически вносить изменения в её конфигурацию, подстраивать её работу под изменения, происходящие в инфраструктуре. Мы предлагаем полный комплекс услуг по оказанию поддержки на наши решения.