Кривонос Алексей, headtechnology. Управление

Управление инцидентами
и событиями
безопасности на основе
решений QRadar SIEM
Кривонос Алексей
Технический директор HTRU
Управление событиями безопасности
Средства защиты информации
FW
AV
IDS/IPS
IAM
DLP
...
Операционные системы и приложения
Сетевые устройства
Управление событиями безопасности
Средства защиты информации
FW
AV
Security Information Event
Management (SIEM)
IDS/IPS
IAM
DLP
•
•
•
•
•
Централизованное хранение
логов
Объединение данных
Корреляция событий
Оповещение об инцидентах
Оценка соответствия
Операционные системы и приложения
Сетевые устройства
О компании Q1Labs
Общая информация:
 Разработчик систем по информационной
безопасности
 Лидирующие позиции в рейтинге Magic
Quadrant Gartner в 2010 и в 2011 годах
Продукты:
 Семейство решений по направлениям
Risk Management, Log Management и SIEM
Q1Labs в России:
 Дистрибутор Headtechnology RU
 Бесплатное тестирование
 Сертифицированное обучение
SIEM первого поколения
Подозрительные
события
SIEM нового поколения
Подозрительные
события
Анализ активности пользователей и
работы приложений позволяет
идентифицировать угрозы до их
применения
2 миллиарда ежедневных записей
логов и журналов сократились до 25
самых важных
Линейка продуктов QRadar
Log Management нового поколения:
• Гибкое управление логами
• От SMB до Enterprise
• Расширение функционала до SIEM
SIEM нового поколения:
• Комплексное управление угрозами
• Масштабируемость и автоматизация
• Информация о сетевой активности
Risk Management
• Прогнозируемая модель угроз
• Соответствие политикам и стандартам
• Управляемый мониторинг и аудит
• Приоритезация угроз и оценка влияния
Возможность масштабирования:
• Процессоры событий, High Availability
• Процессоры сетевой активности
• Географическое распределение
• Горизонтальное масштабирование
• Встроенная обновляемая база данных
Мониторинг активности приложений:
• Мониторинг приложений 7-го уровня
• Сбор содержимого пакетов
• Видимость активности пользователей
• Видимость аппаратного и виртуального
окружения
QRadar: Управление инцидентами
Точное и краткое предоставление самой важной информации
Какого вида
атака?
Была ли атака
успешной?
Кто ответственный?
Где их найти?
Какова их
критичность для
организации?
Какие активы
затронуты?
Подвергаются
ли они
опасности?
Где все факты?
Преимущества при использовании SIEM
 Централизованное безопасное
хранение логов
 Снижение трудозатрат по анализу
данных
 Повышение общего уровня
безопасности
 Увеличение эффективности вложений
в СЗИ
Спасибо за внимание!
info@headtechnology.ru