Мониторинг и реагирование на инциденты ИБ

Позволяет выявлять и своевременно реагировать на компьютерные атаки в режиме реального времени.

Учитывая большое количество целенаправленных кибер-атак, особо важно уделить внимание выявлению угрозы и реакции на возможный инцидент со стороны системы информационной безопасности.

Для этого нужно использовать в работе технологию SIEM (Security Information and Event Management). Без использования SIEM, среднее время обнаружения вторжения составляет десятки дней.

«Умная» система SIEM не просто производит фильтрацию сигналов и мониторинг угроз, но и выдает отчеты о работе корпоративной сети в требуемом формате. При взломе корпоративных баз данных нарушитель выполняет определенный алгоритм действий. Сведения о каждом конкретном шаге атаки могут быть зафиксированы в журналах аудита систем, на которых был выполнен соответствующий шаг атаки. Мониторинг журналов производится непрерывно.

Технологии по мониторингу инцидентов информационной безопасности:

• направлены на контроль пользователей с повышенными привилегиями
• позволят управлять доступом к сети
• отслеживать действия сотрудников при работе с важной информацией
• снизить трудозатраты сотрудников службы ИБ на выполнение рутинных заданий
• предотвратить остановку бизнес-процессов, которые приведут к финансовым, репутационным и другим негативным последствиям для бизнеса