БЦ «Парк Победы»,
г. Москва, ул. Василисы Кожиной, д.1, к.1,
Для получения полной картины происходящего в инфраструктуре организации SOC необходимо собирать, агрегировать, приводить к единому виду и осуществлять поиск в миллионах разрозненных событий в день, а самые интересные из них — включать в отчёты и отображать в виде графиков. С этим помогают справиться системы класса Log Management.
А для того, чтобы не быть пассивным наблюдателем, SOC может оперативно выявлять подозрения на инциденты ИБ, подтверждать или опровергать их и организовывать процесс активного реагирования для предотвращения действий злоумышленника на ранней стадии, т.е. управлять инцидентами. Для этого точно пригодятся функции выявления известных последовательностей вредоносных событий (корреляции) в режиме близком к реальному времени и базового жизненного цикла инцидентов, предоставляемые системами класса Security Information and Event Management.
Услуги по интеграции систем мониторинга и управления инцидентами для решений Alertix, PT SIEM и KUMA, а также замену на указанные любых существующие LM/SIEM решений;
Услуги по сопровождению систем мониторинга и управления инцидентами для решений Alertix, PT SIEM, KUMA, IBM Qradar, MF ArcSight, включая поддержание работоспособности, консультацию и обучение персонала, модернизацию, разработку парсеров, правил корреляции, планов реагирования на инциденты и т.д.
Обследование существующей инфраструктуры, процессов, сбор требований.
Разработка и согласование технико-рабочего проекта и эксплуатационной документации.
Интеграция системы.
Приёмно-сдаточные испытания и ввод в эксплуатацию.
Сопровождение системы.
Обсудите с нашими экспертами, как повысить безопасность и эффективность ИТ и ИБ-систем