1 / 10

Управление инцидентами и событиями безопасности на основе решений QRadar SIEM

Управление инцидентами и событиями безопасности на основе решений QRadar SIEM. Кривонос Алексей Технический директор HTRU. Управление событиями безопасности. DLP. IAM. FW. AV. IDS/IPS. Средства защиты информации. Операционные системы и приложения. Сетевые устройства.

kare
Download Presentation

Управление инцидентами и событиями безопасности на основе решений QRadar SIEM

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Управление инцидентами и событиями безопасности на основе решений QRadar SIEM Кривонос Алексей Технический директор HTRU

  2. Управление событиями безопасности DLP IAM FW AV IDS/IPS Средства защиты информации Операционные системы и приложения Сетевые устройства . . .

  3. Управление событиями безопасности DLP IAM FW AV IDS/IPS Средства защиты информации Операционные системы и приложения Сетевые устройства Security Information Event Management (SIEM) • Централизованное хранение логов • Объединение данных • Корреляция событий • Оповещение об инцидентах • Оценка соответствия

  4. О компании Q1Labs Общая информация: • Разработчик систем по информационной безопасности • Лидирующие позицииврейтинге Magic QuadrantGartner в 2010 ив 2011 годах Продукты: • Семейство решений по направлениям Risk Management, Log Management и SIEM Q1Labs в России: • Дистрибутор Headtechnology RU • Бесплатное тестирование • Сертифицированное обучение

  5. SIEM первого поколения Подозрительные события

  6. SIEM нового поколения Подозрительные события Анализ активности пользователей и работыприложений позволяет идентифицировать угрозы до их применения 2 миллиарда ежедневных записей логов и журналов сократились до 25 самых важных

  7. Линейка продуктов QRadar • Log Management нового поколения: • Гибкое управление логами • От SMBдо Enterprise • Расширение функционаладо SIEM • Risk Management • Прогнозируемаямодель угроз • Соответствие политикам и стандартам • Управляемый мониторинг и аудит • Приоритезация угроз и оценка влияния • SIEM нового поколения: • Комплексное управление угрозами • Масштабируемость и автоматизация • Информация о сетевой активности • Возможность масштабирования: • Процессоры событий, High Availability • Процессоры сетевой активности • Географическое распределение • Горизонтальное масштабирование • Встроенная обновляемая база данных • Мониторинг активности приложений: • Мониторинг приложений 7-го уровня • Сбор содержимого пакетов • Видимость активности пользователей • Видимость аппаратного и виртуального окружения

  8. QRadar: Управление инцидентами Точное и краткое предоставление самой важной информации Какого вида атака? Была ли атака успешной? Кто ответственный? Где их найти? Какие активы затронуты? Какова их критичность для организации? Подвергаются ли они опасности? Где все факты?

  9. Преимущества при использовании SIEM Централизованное безопасное хранение логов Снижение трудозатрат по анализу данных Повышение общего уровня безопасности Увеличение эффективности вложений в СЗИ

  10. Спасибо за внимание! info@headtechnology.ru

More Related