Комплексный проект по внедрению SIEM (Security Information and Event Management) в вашей организации, который охватывает все этапы — от тщательного обследования вашей инфраструктуры до поставки, развертывания и тонкой настройки SIEM-системы.
Мы подключим все необходимые источники, разработаем уникальный контент для обнаружения угроз и выполним интеграцию с уже имеющимися у Вас системами. Команда экспертов IZ:SOC развернёт и настроит SIEM-систему «под ключ», которая будет не просто осуществлять мониторинг, но и точно выявлять как базовые, так и продвинутые кибератаки и нелегитимные действия, минимизируя ложные срабатывания.
Комплексное внедрение SIEM — идеальное решение для организаций, предоставляющее полный контроль над событиями ИБ, мониторинг и автоматическое выявление подозрительных действий и инцидентов. Подходит для тех, кто:
- Уже имеет базовый набор средств защиты информации и разнообразные информационные системы, но хочет внедрить автоматизированный анализ событий для повышения эффективности защиты.
- Ищет решение для централизованного сбора, обработки и долгосрочного хранения журналов событий ИБ.
- Хочет иметь единую консоль для мониторинга, анализа и расследования инцидентов ИБ.
- Стремится к быстрому выявлению угроз и сокращению времени реакции на инциденты, повышая общую киберустойчивость
- Ищет возможность ретроспективного анализа событий для выявления присутствия в системе злоумышленников.
- Должен соблюдать требования регуляторов и нормативных актов, таких как 152-ФЗ, 187-ФЗ, приказы ФСТЭК России № 17, 21, 31, 239 и другие стандарты.
- Имеет технологические сегменты с АСУ ТП, относящиеся к критически важной инфраструктуре (КИИ) с необходимостью передачи инцидентов в ГосСОПКА.
- Обладает командой ИБ специалистов, готовых работать с SIEM на ежедневной основе.
- Планирует переход с иностранного SIEM на отечественное решение, чтобы сохранить контроль и суверенитет данных.
- Готов к построению собственного in-house SOC для получения полной независимости и уверенности в защите.
Решаемые задачи:
- Детальный анализ требований и выбор SIEM-решения: эксперты IZ:SOC помогут Вам подобрать оптимальное SIEM-решение, учитывая как российские, так и зарубежные системы мониторинга. Мы обеспечим комплексное внедрение, конфигурирование и дальнейшую поддержку, чтобы выбранное решение полностью удовлетворяло вашим потребностям.
- Разработка архитектуры: проведём глубокий анализа вашей текущей инфраструктуры для проработки архитектуры и сайзинга SIEM-системы, что гарантирует её бесперебойную работу и масштабируемость.
- Разработка проектной и эксплуатационной документации: подготовим полный комплект проектной, эксплуатационной и рабочей документации, обеспечивающий полное соответствие требованиям безопасности и регуляторов.
- Поставка SIEM-решения и пусконаладочные работы: выполним поставку и профессиональную настройку SIEM-системы, включая все необходимые пусконаладочные работы для быстрого запуска и начала эксплуатации.
- Настройка и подключение источников данных: предлагаем весь спектр работ по настройке и подключению любых источников, разработке и адаптации контента обнаружения любой сложности, а также созданию интеграций и элементов визуализации (дашборды и отчеты).
- Базовое обучение работе с SIEM: проведём обучение вашей команды, чтобы Вы могли эффективно использовать функционал SIEM с первых дней после внедрения.
Организация процесса:
- Команда внедрения: для выполнения проекта формируется команда внедрения, состоящая из опытных специалистов под управлением архитектора и руководителя проекта, которые координируют все технические и организационные работы.
- Пилотный проект: при необходимости мы проведём пилотный проект, который продемонстрирует возможности предлагаемого SIEM-решения, позволяя Вам оценить его преимущества в действии.
- Сопровождение и мониторинг: возможны различные варианты дальнейшего сопровождения внедренной системы, включая её постановку на мониторинг в IZ:SOC по гибридной схеме, что обеспечит Вам максимальную защиту.
Вы получите:
- Полностью настроенная SIEM-система: в результате внедрения Вы получите готовую к эксплуатации SIEM-систему, обеспечивающую непрерывный мониторинг угроз ИБ в рамках подключенных источников и заложенной экспертизы.
- Инструмент для аналитиков ИБ: внедренное решение станет мощным инструментом для Ваших аналитиков ИБ, который позволит эффективно выявлять и реагировать на инциденты.