Управление информационной безопасностью

Комплексные решения по управлению информационной безопасностью, реализуемые компанией «МАСКОМ-Техлайн», интегрируются в любые существующие ИТ-инфраструктуры, включая разнообразные и неоднородные, создававшиеся и масштабировавшиеся годами.

Подобные информационные системы, как правило, состоят из большого количества программных и аппаратных элементов, при работе которых формируются журналы событий различных форматов. И главной задачей обеспечения защиты информации становится своевременная обработка технической информации, выявление инцидентов ИБ и реагирование на них.

Такая задача решается внедрением системы SIEM (системы управления событиями информационной безопасности).

Все чаще злоумышленники переходят от стандартных атак к более сложным и распределенным сценариям (APT – Advanced Persistent Threat). Например, к использованию социальной инженерии для провоцирования пользователя на открытие ссылки или прикрепленного файла, а также уязвимостей в прошивке установленного оборудования для получения доступа к атакуемой системе.

В случае подобной атаки стандартные средства защиты могут ее не распознать, так как отдельные инциденты не будут восприниматься в качестве серьезной угрозы. А вот анализ совокупности инцидентов может явно указать на атаку. Именно такие задачи стоят перед современными SIEM-системами.

Среди множества систем особого внимания заслуживает разработка отечественного производителя компании Positive Technologies - MaxPatrol SIEM. Для идентификации и инвентаризации активов в системе используется широкий набор активных и пассивных механизмов, использующих данные сетевого трафика, журналы событий, конфигурационные файлы, результаты работы сканеров и других систем безопасности. Данные об уязвимостях, топологии сети и фактическом трафике, совмещенные с постоянно обновляемой базой знаний о техниках атак, позволяют MaxPatrol SIEM выявлять инциденты на самых ранних стадиях и принимать превентивные меры защиты. Система целиком спроектирована в России с учетом местной специфики и требований регуляторов, легко интегрируется с большим количеством различных ИБ-средств и уже сейчас поддерживает десятки внешних источников данных.

Управление информационной безопасностью