Для предприятий, у которых уже есть налаженная система лог-менеджмента (ЛМ) АО «НИЦ» предлагает внедрение системы управления инцидентами информационной безопасности. Хранение и поиск интересующих событий в системе ЛМ с целью проведения ретроспективного анализа или соответствия требованиям регуляторов на сегодняшний день является абсолютным минимумом для предприятий всех масштабов. Однако, для организации защиты от новых видов атак (комплексных атак, атак растянутых во времени – «persistent») необходимо:
- проводить анализ журналов событий и данных, поступающих от информационных систем в режиме реального времени;
- осуществлять анализ контекста;
- коррелировать события ИБ, поступающих от множества различных систем – серверов, сетевого оборудования, ПО с учетом таких параметров как приоритет события, ценность системы и пр.;
- выносить решение о важности происходящего;
- генерировать оповещение об инциденте;
- обеспечить возможность групповой работы по решению с инцидентов ответственными сотрудниками.
Система управления инцидентами ИБ позволит обеспечит выполнение перечисленных задач.
Вендоры: HP (ArcSight), McAfee, IBMQradar