Algorytm-X - Системи безпеки

Створення служб безпеки інформаційної системи

Служба безпеки інформаційної системи компанії повинна ефективно забезпечувати безперебійне ведення вашого бізнесу і захист від зовнішніх і внутрішніх загроз. Це не тільки обладнання, програмне забезпечення або антивірус.

Детальніше
Algorytm-X - Системи безпеки

Впровадження SIEM систем

Створення відповідної організаційної структури служби безпеки

Створення ситуаційного центру інформаційної безпеки (SOC)

Налаштування всього комплексу

Навчання і сертифікація персоналу

Моделювання загроз і відпрацювання ефективної роботи служб безпеки

Оскільки українським законодавством передбачені стандарти КСЗІ в сфері захисту інформації, багато уваги в Algorytm-X приділяється саме цьому напрямку діяльності. Побудова КСЗІ включає в себе:

  • Підготовка організаційно-розпорядчої документації
  • Обстеження інформаційної інфраструктури Замовника
  • Розробка Плану захисту інформації
  • Розробка Технічного завдання на створення КСЗІ
  • Розробка Технічного проекту на створення КСЗІ
  • Приведення інформаційної інфраструктури Замовника відповідно до Технічного проектом на створення КСЗІ
  • Розробка експлуатаційної документації на КСЗІ
  • впровадження КСЗІ
  • випробування КСЗІ
  • Проведення державної експертизи КСЗІ та отримання Атестату відповідності
  • Підтримка і обслуговування КСЗІ

SOC - Security Operations Center, або Центр оперативного управління, основними завданнями якого є консолідація подій з безлічі джерел, проведення певної аналітики і оповіщення уповноважених співробітників про інциденти інформаційної безпеки чи інших подіях. На основі отриманих даних співробітники центру проводять розслідування, вживають заходів, щоб виключити можливість повторення події, мінімізують втрати.

SIEM (Security information and event management) - об'єднання двох термінів, що позначають область застосування ПО: SIM (Security information management) - управління інформаційною безпекою та SEM (Security event management) - управління подіями безпеки. Технологія SIEM забезпечує аналіз в реальному часі подій (тривог) безпеки, що виходять від мережевих пристроїв і додатків. SIEM представлено додатками, приладами або послугами, і використовується також для журналирования даних і генерації звітів з метою сумісності з іншими бізнес-даними.

Функціональність SIEM системи від компанії Algorytm-X :

  • агрегація даних
  • кореляція даних
  • оповіщення адміністраторів
  • Засоби відображення (інформаційні панелі)
  • Сумісність з різними джерелами даних і компонентами систем інформаційної безпеки
  • Інструментарій експертного аналізу

Замовити консультацію

© Algorytm-X Всі права захищені.

made by WEBLAB