г. Москва, БЦ «Парк Победы»,
ул. Василисы Кожиной, д.1, к.1
Помимо поддержания работоспособности SIEM-систем требуется их постоянное аналитическое сопровождение. К нему относится создание и настройка профилей аудита, разработка и адаптация контента (правила корреляции, дашборды, отчеты).
Без этих процессов в SIEM-системе может происходить слишком большое количество ложноположительных срабатываний, разбор которых невозможен в адекватные сроки. События ИБ могут собираться не в полном объеме или некорректно обрабатываться. Эксплуатация системы фактически становится нецелесообразной.
Услуга по аналитическому сопровождению SIEM направлена на поддержание и разработку контента, предоставление экспертных рекомендаций и консультаций по созданию профилей аудита, подключению источников, анализу выявляемых подозрений на инциденты ИБ.
Разработка контента для SIEM (правила, дашборды, отчеты);
Атрибуция угроз для определения наиболее приоритетных сценариев выявления атак с учетом специфики сферы заказчика;
Консультирование в части выявляемых подозрений на инциденты ИБ;
Предложения и рекомендации по настройке профилей аудита и подключению источников событий ИБ.
Обследование существующей SIEM
Аналитическое сопровождение, выполнение заявок от заказчика
Регулярная отчетность об услуге
как повысить безопасность и эффективность ИТ и ИБ-систем