Управление информационной безопасностью

Сегодня 92% компаний, по данным Gartner, не в состоянии обнаружить взломы на ранних стадиях, а именно таргетированные атаки, которые отличаются высокой скрытностью. Увеличение числа необнаруженных атак делает неэффективной работу специалистов отдела ИБ.

Предъявляются требования к централизованному хранению и мониторингу событий информационной безопасность для соответствия отраслевым (СТО БР ИБСС, PCI DSS, ISO 27001) и государственным стандартам (ГосСОПКА).

Внедрение систем мониторинга и анализа событий позволяет быстро проанализировать данные по инцидентам информационной безопасности с разрозненных информационных систем, выполнить корреляцию и адекватно отреагировать на выявленные события.

При выборе и развертывании решений для централизованного хранения и системы управления информационной безопасностью предприятия необходимо учитывать требования отраслевых (СТО БР ИБСС, PCI DSS, ISO 27001) и государственных стандартов (ГосСОПКА).

Мы предлагаем

Специалисты Digital Design помогут реализовать как комплексную систему управления информационной безопасностью организации, так и частное решение по управлению событиями, выявлению и анализу уязвимостей информационной безопасности, исходя из потребностей бизнеса:

  1. Secutity scaner — Проектирование, внедрение и техническая поддержка сканера уязвимостей информационной безопасности на базе Positive Technologies MaxPatrol.
  2. SIEM — Создание и техническая поддержка системы сбора и анализа событий информационной безопасности (Security information and event management) на базе Positive Technologies MaxPatrol SIEM.
  3. SOC — Реализация бизнес-процесса управления событиями информационной безопасности и построение ситуационного центра Security Operation Centre (SOC).

Примеры внедрения

ОАО «РЖД»

«Ситуационный центр РЖД» – решение, которое консолидирует и визуализирует данные, полученные из различных автоматизированных систем: системы управления единой службы поддержки пользователей (АСУ ЕСПП), системы создания и обработки заявок на доступ к информационным ресурсам (АС ОЗ), системы управления терминальным доступом (АСУ ТД), подсистемы управления персональными компьютерами (АСУ ПК), подсистемы мониторинга серверов х86 и комплексов виртуализации АСУ МИРиС, аналитического информационного хранилища ИТ-хозяйства (АИХ ИТ) и д.р.