/


Главная / Услуги и решения / Информационная безопасность / Внедрение системы обеспечения информационной безопасности / Центры реагирования ИБ (SOC)

Центры реагирования ИБ (SOC)

SIEM

SIEM (Security information and event management) – это специализированная аналитическая система, предназначенная для управления событиями систем безопасности в организации. Решения этого класса просматривают данные от всех систем ИБ и по определенным критериям отслеживают отклонения от нормы. Если по данным анализа происходит отклонение, система создает инцидент, а затем помогает в его расследовании, предоставляя все необходимые данные. Решения SIEM помогают получать неоспоримые доказательства действий злоумышленников, которые при необходимости можно использовать в суде.

SECaaS

Безопасность как услуга (Security as a Service) – это логичное и выгодное решение для компаний, которые уже вынесли в облако часть своей инфраструктуры и бизнес-систем.

Антивирусы и системы защиты почтового трафика существуют в облачном формате уже давно, а по мере миграции систем и технологий в облачные инфраструктуры появляются все новые сервисы SECaaS. Помимо того, что эти решения адаптированы к угрозам, специфическим для облачных окружений, они обладают такими преимуществами, как моментальные обновления, быстрое внедрение и, конечно, низкая стоимость за счет оплаты по подписке.

Security Intelligence

Security Intelligence нужно внедрять, если вашей компании необходимо глубокое понимание состояния всех систем ИБ. Решения этого класса помогут выстроить архитектуру для сбора всей информации о работе систем безопасности. Это данные SIEM, отчеты об аномальных ситуациях, реагирование и анализ инцидентов, управление журналами и настройками, устранение уязвимостей. Информация анализируется на трех уровнях: оперативном, тактическом, стратегическом. Итог – данные мониторинга в интерактивном и наглядном виде и система поддержки принятия важных бизнес-решений. ИБ предприятия станет прозрачнее для всех заинтересованных лиц.

Отзывы клиентов

Балтийский федеральный университет им. И. Канта–Сергей Кузин

Университету потребовалось не просто продление лицензий – возникла необходимость расширения их количества с разделением ключа на две части: 1000 лицензий и 50 (для одного из подразделений вуза). Компания Softline, выигравшая объявленный конкурс по запросу котировок, поставила лицензии защитного решения в короткий срок, обеспечив в качестве дополнительной услуги бесплатную консультацию по активации продукта.

Решения «Лаборатории Касперского» полностью удовлетворяют выдвигаемым нами требованиям к уровню IT-безопасности вуза, в частности, в области защиты рабочих станций, ноутбуков, смартфонов, файловых серверов, почтовых серверов и серверов совместной работы. С компанией Softlineмы работаем в рамках многолетнего плодотворного сотрудничества, подтверждением чему является и данный проект.