РЕШЕНИЯ ПО ИБ / УПРАВЛЕНИЕ ИНЦИДЕНТАМИ

Управление инцидентами На базе решений Symantec Security Information Manager, IBM Tivoli Security Operations Manager, netForensics Open Security Platform (Cisco SIMS), ArcSight SIEM Platform В общем случае под инцидентом информационной безопасности понимается единичное, нежелательное или неожиданное событие информационной безопасности (или совокупность таких событий), которое может скомпрометировать бизнес-процессы компании или угрожает ее информационной безопасности.

Каждое сетевое устройство постоянно фиксирует различные технические события, формируя тем самым информационную картину происходящего в подконтрольном ему участке. Общая картина происходящего в информационном пространстве компании формируется в результате сбора и анализа всех событий от всех сетевых устройств. Выявление подозрительной активности или инцидента информационной безопасности заключается в выделении из всего потока технической информации отдельного события или цепочки событий, угрожающих информационной безопасности.

Обеспечение высокого уровня защищенности информационной инфраструктуры организации напрямую зависит от своевременного выявления угроз и незамедлительного принятия соответствующих мер. Однако в реальных условиях из-за отсутствия процедур управления инцидентами, они не фиксируются или вовсе не определяются, так как не всегда возможно отследить изменение количества и характера событий информационной безопасности. Для построения надежного процесса управления инцидентами требуется качественная реализация следующих процедур:

• Определение сфер ответственности для обеспечения быстрого, эффективного и правильного реагирования на инциденты.

• Сбор, консолидация и корреляция событий информационной безопасности.

• Анализ событий для выявление недостатков и слабостей защиты и принятия обоснованных решений для их устранения.

• Выявление инцидента.

• Оповещение о возникновении инцидента.

• Регистрация инцидента.

• Устранение причин и последствий инцидента.

• Расследование инцидента и сбор доказательств.

• Реализация мер, предотвращающих возможность повторного возникновения инцидента.

Международный стандарт ISO/IEC 27002 содержит практические советы по управлению информационной безопасностью и дает исчерпывающие рекомендации по созданию процедур управления инцидентами информационной безопасности.

Мы предлагаем Вам следующий комплект услуг по построению и внедрению процесса управления инцидентами, призванного обеспечить сокращение возможного ущерба за счет оперативного обнаружения угроз и адекватного реагирования на них:

• Обследование информационных систем.

• Анализ и оценка рисков информационной безопасности.

• Разработка нормативной документации в рамках общей концепции информационной безопасности компании.

• Доработка корпоративных стандартов и политик информационной безопасности на основе имеющейся истории инцидентов.

• Выбор наиболее эффективных технических средств и их технико-экономическое обоснование.

• Внедрение технических средств.

Результатом внедрения процесса управления инцидентами является:

• Соответствие системы информационной безопасности основным требованиям международных стандартов.

• Сокращение затрат на управление инцидентами за счет автоматизации.

• Сокращение ущерба от инцидентов информационной безопасности за счет оперативного их обнаружения и адекватного реагирования.

• Общее повышение устойчивости бизнес-процессов компании.