Home УслугиУправление информацией и событиями безопасности

Управление информацией и событиями безопасности

Управление информацией и событиями безопасности (Security Information and Event Management - SIEM) – это развивающаяся область, решения которой пользуются все большим спросом среди финансовых, телекоммуникационных, производственных, медицинских компаний и государственных структур по всему миру. Согласно исследованиям компании Gartner, каждый год количество обращений конечных пользователей решений SIEM возрастает на 20-35%. Причиной увеличения популярности решений SIEM служит то, что они не только выполняют роль средств защиты, но также обеспечивают соответствие нормативным стандартам и стандартам безопасности на предприятиях (PCI DSS, FISMA, SOX, HIPAA и др.).

В зависимости от реализации, решения SIEM в реальном режиме времени, либо по запросу получают, нормализуют и коррелируют разнородные данные из корпоративных сетей для того, чтобы выявить и отреагировать на события повышенного риска. Вторая основная функция таких решений – обеспечение процесса соответствия нормативным стандартам, для чего используется обширная и гибкая функциональность создания специальных отчетов. C инструментарием SIEM вы можете эффективно управлять операционными рисками информационных систем, имея полный контроль над ситуацией в вашей организации.

Q1 Labs – один из лидеров на рынке решений для комплексного мониторинга информационной безопасности. Флагманский продукт компании QRadar, объединяет в себе функции управления рисками, событиями информационной безопасности, логами и анализа поведения сети. Продукт предоставляет пользователям полную видимость того, что происходит в сетях, центрах обработки данных и приложениях компании, позволяя соответствовать нормативным требованиям и противостоять угрозам. ScienceSoft является партнером Q1 Labs и предлагает услуги по внедрению и кастомизации SIEM решений Q1 Labs.

IBM, одна из крупнейших в мире ИТ-компаний, является признанным игроком рынка SIEM. ScienceSoft предоставляет услуги, относящиеся к программному обеспечению IBM Tivoli: Tivoli Security Information and Event Manager (TSIEM), Tivoli Compliance Insight Manager (TCIM), Tivoli Security Operations Manager (TSOM). В частности, ScienceSoft предлагает консалтинговые услуги в сфере SIEM и его внедрения, включая Источники событий (Event Sources) и Модули управления соответствием (Compliance Management Modules).

Консалтинг в сфере SIEM и его внедрение

Заказчикам, рассматривающим внедрение систем по Управлению логами (Log Management (LM), Управлению информацией о безопасности (Security Information Management (SIM), Управлению событиями безопасности (Security Event Management (SEM), или Управление информацией и событиями безопасности (Security Information Event Management (SIEM), ScienceSoft предоставляет услуги по анализу требуемых нормативов соответствия и необходимости управления угрозами, а также услуги по разработке архитектуры SIEMрешений, внедрению, кастомизации и интеграции с различными устройствами безопасности и специализированным программным обеспечением.

ScienceSoft предлагает:

  • Внедрение, конфигурация и поддержка продуктов QRadar, TCIM, TSIEM и TSOM;
  • Внедрение, конфигурация и поддержка продуктов LM, SIM, SEM и SIEM;
  • Проектирование и реализация систем информационной безопасности;
  • Аудит систем информационной безопасности.

Консалтинг в сферах Источников событий (Event Sources) и Модулей управления соответствием (Compliance Management Modules)

Консалтинговые услуги в сферах источников событий (Event Sources) и информации пользователя (User Information Sources) предоставляются высококвалифицированными специалистами компании ScienceSoft. Мы также обеспечиваем полный цикл дизайна, разработки и поддержки уникальных источников данных аудита, практическую помощь в работе с существующими источниками событий и источниками информации пользователя, помогая вам достичь ваших целей. Кроме того, наши специалисты занимаются кастомизацией отчетов Модулей управления соответствием (Compliance Management Modules (CMM) и пользовательских отчетов.

Преимущества ScienceSoft:

  • Специальные знания архитектуры и внедрения QRadar, TCIM, TSIEM и TSOM;
  • Более 150 завершенных проектов в области SIEM;
  • Обширные знания программного обеспечения LM, SIM, SEM и SIEM, знания  сферы информационной безопасности и управления соответствиями стандартам;
  • Глубокие знания операционных систем, аудита программного обеспечения и программных устройств, сбора данных и  подсистем защиты;
  • Богатые практические навыки в конфигурировании и установке операционных систем, программного обеспечения и программных устройств.
  • Статус партнера Q1Labs, статус IBM Core Supplier for Technical Services, участник IBM PartnerWorld.

​Посмотрите на наш White Paper и скачайте TSIEM Event Sources.