Наша компания активно занимается внедрением SIEM систем, систем обнаружения и предотвращения вторжений, систем контроля сотрудников, систем анализа защищенности и фрод-мониторига. С использованием данных систем мы строим Построение комплексных систем управления информационной безопасностью (далее - КСУИБ).
КСУИБ - оповещение и реагирование на внутренние и внешние угрозы безопасности автоматизированных систем, а также контроль выполнения требований по безопасности информации.
ПРЕИМУЩЕСТВА
- Оперативное оповещение об инцидентах информационной безопасности;
- прозрачное управление подсистемами безопасности;
- централизованный сбор и анализ данных журналов событий СЗИ, АРМ, серверов и сетевого оборудования;
- удаленный контроль параметров конфигурации и работы автоматизированных рабочих мест;
- оперативное оповещение и реагирование на внутренние и внешние угрозы безопасности автоматизированной системы;
- контроль выполнения заданных требований по безопасности информации.
ОПИСАНИЕ
Опыт построения КСУИБ и отдельных подсистем информационной безопасности на крупнейших предприятиях СФО и ДФО дал нам возможность проработать собственные методологи построения КУСИБ, совместив их с общепринятыми требованиями и стандартами. А наличие у нас специалистов с сертификатами международного уровня дает нам возможность строить КУСИБ, используя лучшие мировые практики.
Типовые подсистемы КСУИБ:
1. Подсистема анализа защищенности;
2. Подсистема межсетевого экранирования и криптографической защиты;
3. Подсистема защиты от утечек информации;
4. Подсистема мониторинга информационной безопасности (SIEM);
5. Подсистема контроля целостности и защиты от несанкционированного доступа;
6. Подсистема комплексной антивирусной защиты;
7. Подсистема дополнительной аутентификации;
8. Подсистема контентного анализа интернет трафика;
9. Подсистема контроля привилегированных пользователей;
10. Подсистема резервного копирования.
Мы поможем рассчитать сметную стимость на внедрение КСУИБ, спроектируем решение и проведем пилотирование решений.