«Центр Информационной Безопасности»
Основная задача – обеспечение информационной безопасности компании за счет непрерывного мониторинга состояния системы, своевременного выявления и устранения угроз.
За последние годы актуальность обеспечения информационной безопасности наглядно демонстрирует значительное увеличение количества кибератак, нацеленных как на отдельных людей, так и на предприятия и их инфраструктуру. Традиционные решения обеспечения безопасности такие как антивирус, брандмауэр и др. больше не являются достаточными из-за сложности реализуемых атак, а также постоянно совершенствующихся способов и средств реализации.
Защита от внешних угроз
- вредоносное программное обеспечение (вирусы, трояны);
- несанкционированный доступ (подбор пароля и др.);
- Dos/DDoS-атаки.
- несанкционированный доступ (подбор пароля и др.);
- Dos/DDoS-атаки.
Сканирование безопасности
- выявление уязвимостей функционирования операционных систем, приложений, сетевых устройств, гипервизоров, баз данных, WEB-сервисов.
Защита от внутренних угроз
- уязвимости программного обеспечения;
- аномальные и нетипичные действия пользователей;
- методы социальной инженерии.
- аномальные и нетипичные действия пользователей;
- методы социальной инженерии.
Визуализированный портал
- мониторинг состояния систем в режиме реального времени.
Ключевые особенности проекта
Для решения данных проблем требуется интеграция в инфраструктуру компании специализированных аналитических систем, предназначенных для управления событиями безопасности, т.н. SIEM (Security Information and Event Management – Система Мониторинга, Анализа и Корреляции событий ИБ).
Архитектура решения
