Открыть Электронные книги
Категории
Открыть Аудиокниги
Категории
Открыть Журналы
Категории
Открыть Документы
Категории
• О компании
• Что такое SIEM ArcSight
• Внедрение SIEM-системы ArcSight ESM
Перечень работ:
• Архитектура решения и ТЗ
• Сбор событий в ArcSight
• Разработка контента Развитие SIEM-системы
• Расширенные возможности • SOAR
• Результаты проекта • UEBA
О компании.
безопасности
Поддерживает большое количество производителей и
устройств (+400), обладает большим потенциалом для
интеграции и конфигурирования
1 БД
20+
4 Иные источники
30+
Сложности при
сборе событий
• Настройка источников событий
• Отсутствие документации от
2 Windows
сервера
Общее разработчика приложения
• Система не введена в
50+ количество промышленную эксплуатацию
источников
событий
3 Linux сервера
и сетевое 220+
оборудование
120+
Разработка контента.
Было разработано
• 300+ корреляционных правил для:
• ОС Linux/Unix
• Систем управления БД
• ОС Windows
• Сетевого оборудования
• Антивирусного ПО
• Иных событий ИБ
Дополнительно было
сделано
•Сконфигурирован смс-центр для
отправки уведомлений
•Проведена интеграция с БД
источников угроз
•Развернуто свободно
распространяемое ПО для
мониторинга работоспособности
SIEM-системы
Результаты проекта
Регистрация инцидентов 24х7.
SIEM-система предоставила:
• Оперативное уведомление об инцидентах
(почта, смс)
• Единый интерфейс для анализа событий и
расследования инцидентов
• Быстрое поучение информации об
инцидентах через информационные панели
• Возможность автоматизации реагирования
на инциденты
Выполнение требований регулятора.