С развитием ИТ-инфраструктуры и внедрением множества различных средств защиты, увеличивается количество источников информации о событиях ИБ. При этом события регистрируются в каждом средстве отдельно, и понять общую картину происходящего становится очень сложно.

У нас есть опыт создания решений на базе продукта HP ArcSight, предназначенных для сбора, обработки, корреляции и реагирования на события ИБ из единого центра управления.

Решения на базе HP ArcSight обладают следующими преимуществами:

  • Единая консоль управления событиями ИБ в компании, использующей любое количество источников информации различного типа
  • Возможность приводить события безопасности, приходящие с различных устройств и программных решений, к единому виду, что делает возможным их упорядоченное хранение, сопоставление и корреляцию.
  • Возможность выделять из сотен тысяч событий только те, которые несут в себе угрозу информационной безопасности, благодаря мощному корреляционному анализу событий, что позволит сконцентрировать силы специалистов только на значимых событиях и минимизировать ложные срабатывания.
  • Возможность централизованно хранить события ИБ в течение любого срока, что позволяет анализировать тенденции, а также обращаться к этой информации в любое время для поиска и анализа атак, ускорения проверок контролирующими органами.

Наши решения, построенные на базе продуктов HP ArcSight, являются масштабируемыми, надежными и отказоустойчивыми. Они соответствуют требованиям международных стандартов, таких как PCI DSS, SOX, ISO 27001 и других.

Подробнее о преимуществах продуктов HP ArcSight.

Примеры получаемой информации и отчетов.