Мониторинг событий ИБ

Мониторинг событий информационной безопасности — это процесс контроля и наблюдения за результатами всех событий безопасности, получаемых от различных источников.

Источниками для выявления уязвимостей, угроз и нарушений могут быть антивирусные системы, журналы операционных систем, сканеры анализа защищенности инфраструктуры, сетевое оборудование и другие источники, расположенные в инфраструктуре организации. 

Событие — это любое зафиксированное явление в системе или сети (например, отправка email-сообщения, подключение пользователя к файловому серверу, обработка веб-запроса сервером,  блокирование сетевого соединения межсетевым экраном).

Системы мониторинга событий можно разделить на следующие категории:
1
SIEM

Системы для управления событиями, полученными из различных источников, позволяющие анализировать события в режиме реального времени

2
UBA

Системы, осуществляющие сбор и анализ действий пользователей для поиска возможных внутренних угроз и атак

3
UEBA

Системы с функцией поиска аномалий в поведении сотрудников и различных систем

4
Системы контроля эффективности сотрудников

Для анализа действия пользователей на рабочем месте и контроля их действия при работе с конфиденциальной информацией

5
Системы поиска и обнаружения атак

Направлены на повышение уровня защищенности инфраструктуры организации

Бесплатная консультация и расчет
Наши специалисты готовы ответить на все ваши вопросы и подобрать оптимальное решение, соответствующее вашим требованиям
Стоимость мониторинга событий ИБ
Стоимость услуг от 500 000 ₽. Свяжитесь с менеджером БИН для детального просчета.