Управление инцидентами и событиями безопасности на основе решений QRadar SIEM Кривонос Алексей Технический директор HTRU Управление событиями безопасности Средства защиты информации FW AV IDS/IPS IAM DLP ... Операционные системы и приложения Сетевые устройства Управление событиями безопасности Средства защиты информации FW AV Security Information Event Management (SIEM) IDS/IPS IAM DLP • • • • • Централизованное хранение логов Объединение данных Корреляция событий Оповещение об инцидентах Оценка соответствия Операционные системы и приложения Сетевые устройства О компании Q1Labs Общая информация: Разработчик систем по информационной безопасности Лидирующие позиции в рейтинге Magic Quadrant Gartner в 2010 и в 2011 годах Продукты: Семейство решений по направлениям Risk Management, Log Management и SIEM Q1Labs в России: Дистрибутор Headtechnology RU Бесплатное тестирование Сертифицированное обучение SIEM первого поколения Подозрительные события SIEM нового поколения Подозрительные события Анализ активности пользователей и работы приложений позволяет идентифицировать угрозы до их применения 2 миллиарда ежедневных записей логов и журналов сократились до 25 самых важных Линейка продуктов QRadar Log Management нового поколения: • Гибкое управление логами • От SMB до Enterprise • Расширение функционала до SIEM SIEM нового поколения: • Комплексное управление угрозами • Масштабируемость и автоматизация • Информация о сетевой активности Risk Management • Прогнозируемая модель угроз • Соответствие политикам и стандартам • Управляемый мониторинг и аудит • Приоритезация угроз и оценка влияния Возможность масштабирования: • Процессоры событий, High Availability • Процессоры сетевой активности • Географическое распределение • Горизонтальное масштабирование • Встроенная обновляемая база данных Мониторинг активности приложений: • Мониторинг приложений 7-го уровня • Сбор содержимого пакетов • Видимость активности пользователей • Видимость аппаратного и виртуального окружения QRadar: Управление инцидентами Точное и краткое предоставление самой важной информации Какого вида атака? Была ли атака успешной? Кто ответственный? Где их найти? Какова их критичность для организации? Какие активы затронуты? Подвергаются ли они опасности? Где все факты? Преимущества при использовании SIEM Централизованное безопасное хранение логов Снижение трудозатрат по анализу данных Повышение общего уровня безопасности Увеличение эффективности вложений в СЗИ Спасибо за внимание! [email protected]