Мониторинг и реагирование на инциденты безопасности

Назначение

Непрерывное наблюдение за ИТ-инфраструктурой и системами организации для выявления подозрительной активности и нарушений безопасности, а также оперативное реагирование на обнаруженные инциденты с целью минимизации ущерба и восстановления нормальной работы.

Использование

• Своевременное выявление инцидентов безопасности.
• Минимизация ущерба от инцидентов безопасности.
• Восстановление нормальной работы ИТ-систем после инцидентов.
• Предотвращение повторных инцидентов.
• Обеспечение соответствия нормативным требованиям.

Уровни

• Мониторинг: сбор и анализ информации о событиях, происходящих в ИТ-инфраструктуре.
• Выявление инцидентов: обнаружение подозрительной активности и нарушений безопасности.
• Реагирование на инциденты: принятие мер по локализации, устранению и восстановлению после инцидентов.
• Анализ инцидентов: определение причин и последствий инцидентов.
• Предотвращение инцидентов: разработка и внедрение мер по предотвращению повторных инцидентов.

Сервисы

• Внедрение и настройка систем мониторинга безопасности (SIEM).
• Анализ журналов событий.
• Выявление уязвимостей.
• Разработка планов реагирования на инциденты.
• Проведение учений по реагированию на инциденты.
• Анализ инцидентов безопасности.

Состав

• Специалисты по информационной безопасности.
• Аналитики безопасности.
• Инженеры по безопасности.
• Системы мониторинга безопасности (SIEM).
• Инструменты анализа журналов событий.
• Документация.