6 подписчиков

ESM (SIEM+) решение

8 октября 20218 окт 2021

2 мин

На сегодняшний день IT-инфраструктура компании может насчитывать тысячи активных устройств, и каждое из них может генерировать свои логии. Если вы озабочены состоянием своей информационной безопасности, то для обработки всей той информации потребуется несколько десятков человек, которые будут непрерывно просматривать логии с различных частей инфраструктуры. Кроме того, не стоит забывать про «человеческий фактор». Любой, даже самый ответственный и компетентный сотрудник может допустить ошибку, что-то пропустить, отвлечься на другие события. Но можно использовать специальные программные продукты.

Решение типа ESM самостоятельно нормализует (приводит к единому формату) логии от большинства компонентов системы, коррелирует логии от различных систем между собой, оповещает офицеров безопасности о возникновении какой-либо подозрительной ситуации, хранит все логии в своей базе данных для дальнейшего использования (например, проведение расследований), позволяет формировать отчеты в соответствии со стандартами или вашим регламентами , и многое другое.

Все мы наем, что большинство угроз для вашей информации сейчас поступает не из-за вашего периметра безопасности, а изнутри его. К сожалению, большинство существующих SIEM-ESM систем не способны отслеживать поведение серверов или РС ваших сотрудников. Наше решение Infrascope дает возможность установить на каждое такое устройство небольшого агента. Это позволит контролировать поведение пользователя или РС (подключении отторгаемых носителей, фотографирование экрана, просмотр запущенных процессов и многое другое). Кроме того, наличие такого агента позволит проводить дистанционную инвентаризацию компонентов вашей инфраструктуры (рабочие станции, сервера). Не сходя со своего рабочего места ваши коллеги из IT-службы могут узнать аппаратные характеристики устройства, список ПО, установленного на нем и т.д.

При разработке продукта эксперты действовали с предложением «Если бы я был плохим парнем ...». «Как мне украсть информацию из этой системы?»,«Как я могу повредить эту систему? «В каких областях системный администратор не предпринимает никаких действий?

Infraskope - это инструмент управления журналами, который отслеживает операционные системы, сетевые устройства и приложения, позволяет запрашивать / анализировать записи, собранные из этих источников, и запускает механизмы предупреждения для важных записей.

Почему Инфраскоп, когда много отечественной и зарубежной продукции? Потому что с Infraskope вы также покупаете опыт. Вам не нужно исследовать, какие события в какой операционной системе необходимо собирать, какие важные или нет, изменения инфраструктуры, которые необходимо внести для сбора журналов, и многие другие проблемы. После установки Infraskope эти правила готовы к использованию.