Обеспечение информационной безопасности должно быть проактивным. Для этого необходимо достоверно знать текущую ситуацию, своевременно понимать, в каком направлении вероятно её развитие, и знать, что делать для предупреждения негативных последствий. SIEM - инструмент, эффективность использования которого зависит от правильной постановки ожиданий и умелого внедрения.
UBS поможет вам пройти путь до проактивного обеспечения информационной безопасности без ошибок.

Услуги


Создание системы мониторинга и корреляции событий ИБ (SIEM)

  • обследование ИТ-инфраструктуры, анализ организационно-распорядительной документации и процессов управления ИБ
  • разработка организационно-распорядительной документации, регламентирующей управление ИБ, управление ИБ-инцидентами и использование SIEM-системы
  • разработка требований к SIEM-системе (разработка технического задания на создание SIEM-системы)
  • проектирование SIEM-системы (разработка эскизного и/или технического проекта SIEM-системы)
  • поставка и внедрение программно-технических компонентов системы мониторинга и корреляции событий ИБ
  • обучение персонала
  • сопровождение системы мониторинга и корреляции событий ИБ

Результаты

  • отчёт об обследовании, содержащий общую оценку уровня защищённости и конкретные рекомендации по его повышению
  • комплект организационно-распорядительной документации, регламентирующей управление ИБ (в частности, реализацию эффективного процесса мониторинга ИБ и управления инцидентами ИБ) и использование SIEM-системы (политики, положения, процедуры, инструкции и т. д.)
  • техническое задание на создание SIEM-системы
  • эскизный и/или технический проект SIEM-системы в составе: ведомость технического проекта, схема структурная комплекса технических средств, пояснительная записка, ведомость покупных изделий
  • работающая согласно разработанным ОРД, ТЗ и техническому проекту SIEM-система
  • обученный работе по новым правилам и с новой SIEM-системой персонал

Решения

Вопросы? Ответим в течение часа.