Управление инцидентами и событиями безопасности на основе решений QRadar SIEM Кривонос Алексей Технический директор HTRU.

Презентация:

Advertisements

Похожие презентации

АКТУАЛЬНЫЕ ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В СОВРЕМЕННЫХ ИС. ПРИМЕНЕНИЕ SIEM-СИСТЕМ ДЛЯ АНАЛИЗА СОСТОЯНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

Advertisements

Сеть доставки приложений F5 Networks. Лидер в сетях доставки приложений (ADC)

АСПЕКТЫ РАЗВИТИЯ ФУНКЦИЙ МОНИТОРИНГА СОБЫТИЙ БЕЗОПАСНОСТИ ПРИ УПРАВЛЕНИИ ЗАЩИТОЙ ИНФОРМАЦИИ Басуматоров Олег Олегович инженер по защите информации ООО.

Digital Security LifeCycle Management System Эффективное решение для автоматизации процессов в рамках жизненного цикла СУИБ © 2008, Digital Security.

Первая Российская SIEM Security Capsule, сертифицирована ФСТЭК России, зарегистрирована в едином реестре Минкомсвязи России российских программ

Южный федеральный университет Технологический Институт Южного Федерального Университета в г. Таганроге Факультет информационной безопасности Кафедра Безопасности.

Мониторинг по оценке деятельности управляющей организации в соответствии с принятым соглашением о взаимодействии и сотрудничестве (рейтинг управляющих.

Практический опыт построения системы централизованного мониторинга ИБ в банковской организации на базе решений Oracle Информационная безопасность для компаний.

Автор должность Как не проспать безопасность: создание ситуационного центра ИБ Олег Сафрошкин.

ООО «Н1» Аутсорсинг IT-инфраструктуры. Единый подход к обеспечению надёжности, безопасности и конфиденциальности Маринов Дмитрий

Защита на опережение Kaspersky Endpoint Security 8 для Windows Kaspersky Security Center Kaspersky Endpoint Security 8 для Windows Kaspersky Security Center.

Автор должность Услуги и решения по обеспечению комплексной системы ИБ Название мероприятия.

MobileIron Confidential 1 Защита корпоративных приложений на мобильных устройствах Кривонос Алексей, технический директор headtechnology RU MobileIron.

Практические аспекты обеспечения безопасности облачных вычислений Францев Викентий Вячеславович, Директор ООО «АльтЭль» новые тенденции.

МОНИТОРИНГ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ: КЛЮЧЕВОЙ ИНСТРУМЕНТ В СФЕРЕ БЕЗОПАСНОСТИ, КОТОРЫМ ВЫ ЕЩЕ НЕ ПОЛЬЗУЕТЕСЬ Presented by.

Аутсорсинг поддержки информационных систем Ганич Владимир Руководитель направления поддержки Перфоманс Лаб.

Архитектура защиты ГРИД-систем для обработки конфиденциальной информации И.А.Трифаленков Директор по технологиям и решениям.

Группа компаний МАСКОМ Компания Digital Security ТЕМА: Выполнение требований 152 ФЗ и PCI DSS в современных информационных системах - эффект синергии Сергей.

ПродуктMSTS.ip Management Security Technology Suite.

Шилов Илья Технический директор ООО Компания АЛАН Обеспечение безопасности рабочих станций.

Транксрипт:

Управление инцидентами и событиями безопасности на основе решений QRadar SIEM Кривонос Алексей Технический директор HTRU

Управление событиями безопасности DLPIDS/IPSIAMFWAV Средства защиты информации Сетевые устройства Операционные системы и приложения...

Управление событиями безопасности DLPIDS/IPSIAMFWAV Средства защиты информации Сетевые устройства Операционные системы и приложения Security Information Event Management (SIEM) Централизованное хранение логов Объединение данных Корреляция событий Оповещение об инцидентах Оценка соответствия

О компании Q1Labs Общая информация: Разработчик систем по информационной безопасности Лидирующие позиции в рейтинге Magic Quadrant Gartner в 2010 и в 2011 годах Продукты: Семейство решений по направлениям Risk Management, Log Management и SIEM Q1Labs в России: Дистрибутор Headtechnology RU Бесплатное тестирование Сертифицированное обучение

Подозрительные события SIEM первого поколения

Подозрительные события Анализ активности пользователей и работы приложений позволяет идентифицировать угрозы до их применения 2 миллиарда ежедневных записей логов и журналов сократились до 25 самых важных SIEM нового поколения

Log Management нового поколения: Гибкое управление логами От SMB до Enterprise Расширение функционала до SIEM SIEM нового поколения: Комплексное управление угрозами Масштабируемость и автоматизация Информация о сетевой активности Возможность масштабирования: Процессоры событий, High Availability Процессоры сетевой активности Географическое распределение Горизонтальное масштабирование Встроенная обновляемая база данных Мониторинг активности приложений: Мониторинг приложений 7-го уровня Сбор содержимого пакетов Видимость активности пользователей Видимость аппаратного и виртуального окружения Risk Management Прогнозируемая модель угроз Соответствие политикам и стандартам Управляемый мониторинг и аудит Приоритезация угроз и оценка влияния Линейка продуктов QRadar

Какого вида атака? Кто ответственный?Какие активы затронуты? Была ли атака успешной? Где их найти? Подвергаются ли они опасности? Какова их критичность для организации? Где все факты? Точное и краткое предоставление самой важной информации QRadar: Управление инцидентами

Преимущества при использовании SIEM Централизованное безопасное хранение логов Снижение трудозатрат по анализу данных Повышение общего уровня безопасности Увеличение эффективности вложений в СЗИ

Спасибо за внимание!