Управление инцидентами и событиями безопасности на основе решений QRadar SIEM Кривонос Алексей Технический директор HTRU. - презентация

1 Управление инцидентами и событиями безопасности на основе решений QRadar SIEM Кривонос Алексей Технический директор HTRU

2 Управление событиями безопасности DLPIDS/IPSIAMFWAV Средства защиты информации Сетевые устройства Операционные системы и приложения...

3 Управление событиями безопасности DLPIDS/IPSIAMFWAV Средства защиты информации Сетевые устройства Операционные системы и приложения Security Information Event Management (SIEM) Централизованное хранение логов Объединение данных Корреляция событий Оповещение об инцидентах Оценка соответствия

4 О компании Q1Labs Общая информация: Разработчик систем по информационной безопасности Лидирующие позиции в рейтинге Magic Quadrant Gartner в 2010 и в 2011 годах Продукты: Семейство решений по направлениям Risk Management, Log Management и SIEM Q1Labs в России: Дистрибутор Headtechnology RU Бесплатное тестирование Сертифицированное обучение

5 Подозрительные события SIEM первого поколения

6 Подозрительные события Анализ активности пользователей и работы приложений позволяет идентифицировать угрозы до их применения 2 миллиарда ежедневных записей логов и журналов сократились до 25 самых важных SIEM нового поколения

7 Log Management нового поколения: Гибкое управление логами От SMB до Enterprise Расширение функционала до SIEM SIEM нового поколения: Комплексное управление угрозами Масштабируемость и автоматизация Информация о сетевой активности Возможность масштабирования: Процессоры событий, High Availability Процессоры сетевой активности Географическое распределение Горизонтальное масштабирование Встроенная обновляемая база данных Мониторинг активности приложений: Мониторинг приложений 7-го уровня Сбор содержимого пакетов Видимость активности пользователей Видимость аппаратного и виртуального окружения Risk Management Прогнозируемая модель угроз Соответствие политикам и стандартам Управляемый мониторинг и аудит Приоритезация угроз и оценка влияния Линейка продуктов QRadar

8 Какого вида атака? Кто ответственный?Какие активы затронуты? Была ли атака успешной? Где их найти? Подвергаются ли они опасности? Какова их критичность для организации? Где все факты? Точное и краткое предоставление самой важной информации QRadar: Управление инцидентами

9 Преимущества при использовании SIEM Централизованное безопасное хранение логов Снижение трудозатрат по анализу данных Повышение общего уровня безопасности Увеличение эффективности вложений в СЗИ

10 Спасибо за внимание!