Управление информационной безопасностью

Для автоматизации управления активами, мониторинга инцидентов ИБ, агрегации уязвимостей и рисков, а также соответствия требованиям нормативных документов, внедряется автоматизация процессов управления информационной безопасностью, в соответствии со сложившимися у заказчика процессами, с учётом международных стандартов группы ISO 27000.

Данное решение позволяет:

  • внедрить систему управления информационной безопасностью и управлять событиями безопасности;
  • получать извещения об инцидентах и отображать информацию на конечных устройствах;
  • проводить анализ и создавать отчеты по накопленным данным;
  • сократить расходы на информационную безопасность за счёт планирования мер обеспечения ИБ;
  • обеспечить прозрачность деятельности подразделений ИБ и ИТ.
ДЛЯ АВТОМАТИЗАЦИИ УПРАВЛЕНИЯ ИБ ИСПОЛЬЗУЮТСЯ:
Программно-Аппаратные средства
HP ArcSight
MaxPatrol SIEM
Cisco ASA IPS

и другое

Системы управления событиями и инцидентами информационной безопасности предназначены для автоматизации процессов обнаружения инцидентов информационной безопасности (ИБ) в информационных системах на основе сбора и анализа информации о полученных событиях ИБ, а также для своевременного оповещения персонала о зафиксированных нарушениях.

Данное решение позволяет:

  • собрать и обработать несколько сотен тысяч событий ИБ в режиме реального времени;
  • хранить события и инциденты ИБ для формирования доказательной базы;
  • оперативно реагировать на инциденты безопасности, фокусируя внимание подразделений ИБ на реальных угрозах;
  • соответствовать требованиям международных стандартов (ISO 27001, ISO 27002:2005, PCI DSS, FISMA, SOX, NIST, BASEL II, HIPAA и др.), а также *требованиям внутренних стандартов компании на основе правил обработки событий информационной безопасности (ИБ) и сформированных отчетов.
ДЛЯ УПРАВЛЕНИЯ СОБЫТИЯМИ И ИНЦИДЕНТАМИ БЕЗОПАСНОСТИ ИСПОЛЬЗУЮТСЯ:
Программно-Аппаратные средства
VipNET IDS
CheckPoint IPS
АКПШ Континент

и другое

Системы управления правами доступа и идентификационными данными предназначены для централизованного управления правами на доступ к информации, учетными записями, паролями и другими атрибутами в различных информационных системах, что позволяет автоматизировать процессы управления правами доступа, снизить риски информационной безопасности и оптимизировать затраты на администрирование ИТ инфраструктуры.

Данное решение позволяет:

  • управлять учетными записями и доступом пользователей в информационных системах крупных организаций;
  • снизить издержки IT служб организации за счёт автоматизации процессов управления учетными записями;
  • предоставить оперативную и историческую отчетность по событиям управления учетных записей и привилегиями;
  • повысить уровень информационной безопасности за счет контроля правил разграничения доступа в ИС;
  • соответствовать требованиям международных стандартов (ISO 27001, ISO 27002:2005, PCI DSS, FISMA, SOX, NIST, BASEL II, HIPAA и др.), а также требованиям внутренних стандартов компании за счет автоматизации процессов управления доступом в ИС и формирования необходимой отчетности.
ДЛЯ УПРАВЛЕНИЯ ДОСТУПОМ И ИДЕНТИФИКАЦИОННЫМИ ДАННЫМИ ИСПОЛЬЗУЮТСЯ:
Программные средства
Seckret NET
Dallas Lock
Блокхост МДЗ

и другое
Аппаратные средства
Соболь
Аккорд
Блокхост АМДЗ

и другое
Обратитесь к нам за консультацией прямо сейчас.

Оставить заявку

Поля отмеченные * обязательны для заполнения.

Отправляя данную заявку, я подтверждаю своё согласие на передачу и обработку информации (в том числе персональных данных, согласно Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных») в электронной форме по открытым каналам связи сети Интернет.(См. Политика обработки ПДн)