8-800-333-27-53
Заказать звонок
resp@ec-rs.ru
Режим работы
Пн.-Пт.: с 8:00 до 17:00
400001, г. Волгоград, ул. Социалистическая, д. 17
ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ | Системный интегратор
Компания
  • О компании
  • Лицензии
  • Вендоры
  • Карта партнера
  • Конфиденциальность
  • Охрана труда
  • Производственная безопасность
  • Политика
Направления
  • Информационная безопасность организаций
    • Аудит информационной безопасности (ИБ) и анализ защищённости
    • Построение систем защиты в соответствии с требованиями законодательства, отраслевых регуляторов, национальных и международных стандартов
    • Построение систем обеспечения информационной безопасности (СОИБ)
    • Построение систем управления информационной безопасностью (СУИБ)
    • Специализированные отраслевые решения
  • Информационные технологии
    • ИТ-инфраструктура и дата-центр
    • Информационные системы инфраструктурного уровня
    • Информационные системы прикладного уровня
    • Аутсорсинг и сервисные услуги
  • Инженерно-технические средства защиты объектов
    • Инженерные системы
    • Инженерные средства охраны
    • Технические средства охраны
    • Средства антитеррористической защиты
Продукты
  • Информационная безопасность
    • InfoWhatch
      • Arma
      • Appercut
      • Attack Killer
      • Person Monitor
      • Endpoint Security
      • Vision
      • Traffic Monitor
    • Positive Technologies
      • PT ISIM
      • PT Sandbox
      • PT Network Attack Discovery (PT NAD)
      • PT MultiScanner
      • PT Application Inspector
      • PT Anti-APT
      • XSpider
      • PT Application Firewall
      • MaxPatrol SIEM
      • MaxPatrol 8
    • Газинформсервис
      • Ankey SIEM
      • Ankey IDM
      • Блокхост-Сеть 2.0
      • Efros Config Inspector
      • SafeERP
    • Код Безопасности
      • АПКШ Континент 3.M2
      • Континент-АП
      • Континент WAF
      • Континент TLS
      • АПКШ Континент
  • Инфраструктурные решения
    • Газинформсервис
      • Litoria DVCS
      • Litoria Crypto Platform
      • Litoria Desktop 2
      • СУБД «Jatoba»
      • Monitor3S
      • АСЗП
Решения
  • Оценка и приведение к требованиям по Положению 684-П некредитных финансовых организаций
  • Решения для кредитных финансовых организаций. Выполнение требований Положения №683-П
  • BIM - моделирование под ключ
  • Безопасность критической информационной инфраструктуры (КИИ)
  • PENTEST – анализ реальной защищенности информационной системы
  • Аудит информационной безопасности
  • SIEM – Система управления событиями и инцидентами безопасности
  • DLP – система предотвращения утечек конфиденциальной информации
  • Защита персональных данных
  • DOCSHELL – интеллектуальный сервис защиты информации
Опыт
  • Выполненные проекты
  • Отзывы
  • Заказчики
  • Категорирование объектов
  • Пентест
Карьера
  • Вакансии
Блог
  • Новости
  • Блог
Контакты
    ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ | Системный интегратор
    Компания
    • О компании
    • Лицензии
    • Вендоры
    • Карта партнера
    • Конфиденциальность
    • Охрана труда
    • Производственная безопасность
    • Политика
    Направления
    • Информационная безопасность организаций
      • Аудит информационной безопасности (ИБ) и анализ защищённости
      • Построение систем защиты в соответствии с требованиями законодательства, отраслевых регуляторов, национальных и международных стандартов
      • Построение систем обеспечения информационной безопасности (СОИБ)
      • Построение систем управления информационной безопасностью (СУИБ)
      • Специализированные отраслевые решения
    • Информационные технологии
      • ИТ-инфраструктура и дата-центр
      • Информационные системы инфраструктурного уровня
      • Информационные системы прикладного уровня
      • Аутсорсинг и сервисные услуги
    • Инженерно-технические средства защиты объектов
      • Инженерные системы
      • Инженерные средства охраны
      • Технические средства охраны
      • Средства антитеррористической защиты
    Продукты
    • Информационная безопасность
      • InfoWhatch
        • Arma
        • Appercut
        • Attack Killer
        • Person Monitor
        • Endpoint Security
        • Vision
        • Traffic Monitor
      • Positive Technologies
        • PT ISIM
        • PT Sandbox
        • PT Network Attack Discovery (PT NAD)
        • PT MultiScanner
        • PT Application Inspector
        • PT Anti-APT
        • XSpider
        • PT Application Firewall
        • MaxPatrol SIEM
        • MaxPatrol 8
      • Газинформсервис
        • Ankey SIEM
        • Ankey IDM
        • Блокхост-Сеть 2.0
        • Efros Config Inspector
        • SafeERP
      • Код Безопасности
        • АПКШ Континент 3.M2
        • Континент-АП
        • Континент WAF
        • Континент TLS
        • АПКШ Континент
    • Инфраструктурные решения
      • Газинформсервис
        • Litoria DVCS
        • Litoria Crypto Platform
        • Litoria Desktop 2
        • СУБД «Jatoba»
        • Monitor3S
        • АСЗП
    Решения
    • Оценка и приведение к требованиям по Положению 684-П некредитных финансовых организаций
    • Решения для кредитных финансовых организаций. Выполнение требований Положения №683-П
    • BIM - моделирование под ключ
    • Безопасность критической информационной инфраструктуры (КИИ)
    • PENTEST – анализ реальной защищенности информационной системы
    • Аудит информационной безопасности
    • SIEM – Система управления событиями и инцидентами безопасности
    • DLP – система предотвращения утечек конфиденциальной информации
    • Защита персональных данных
    • DOCSHELL – интеллектуальный сервис защиты информации
    Опыт
    • Выполненные проекты
    • Отзывы
    • Заказчики
    • Категорирование объектов
    • Пентест
    Карьера
    • Вакансии
    Блог
    • Новости
    • Блог
    Контакты
      ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ | Системный интегратор
      • Компания
        • Назад
        • Компания
        • О компании
        • Лицензии
        • Вендоры
        • Карта партнера
        • Конфиденциальность
        • Охрана труда
        • Производственная безопасность
        • Политика
      • Направления
        • Назад
        • Направления
        • Информационная безопасность организаций
          • Назад
          • Информационная безопасность организаций
          • Аудит информационной безопасности (ИБ) и анализ защищённости
          • Построение систем защиты в соответствии с требованиями законодательства, отраслевых регуляторов, национальных и международных стандартов
          • Построение систем обеспечения информационной безопасности (СОИБ)
          • Построение систем управления информационной безопасностью (СУИБ)
          • Специализированные отраслевые решения
        • Информационные технологии
          • Назад
          • Информационные технологии
          • ИТ-инфраструктура и дата-центр
          • Информационные системы инфраструктурного уровня
          • Информационные системы прикладного уровня
          • Аутсорсинг и сервисные услуги
        • Инженерно-технические средства защиты объектов
          • Назад
          • Инженерно-технические средства защиты объектов
          • Инженерные системы
          • Инженерные средства охраны
          • Технические средства охраны
          • Средства антитеррористической защиты
      • Продукты
        • Назад
        • Продукты
        • Информационная безопасность
          • Назад
          • Информационная безопасность
          • InfoWhatch
            • Назад
            • InfoWhatch
            • Arma
            • Appercut
            • Attack Killer
            • Person Monitor
            • Endpoint Security
            • Vision
            • Traffic Monitor
          • Positive Technologies
            • Назад
            • Positive Technologies
            • PT ISIM
            • PT Sandbox
            • PT Network Attack Discovery (PT NAD)
            • PT MultiScanner
            • PT Application Inspector
            • PT Anti-APT
            • XSpider
            • PT Application Firewall
            • MaxPatrol SIEM
            • MaxPatrol 8
          • Газинформсервис
            • Назад
            • Газинформсервис
            • Ankey SIEM
            • Ankey IDM
            • Блокхост-Сеть 2.0
            • Efros Config Inspector
            • SafeERP
          • Код Безопасности
            • Назад
            • Код Безопасности
            • АПКШ Континент 3.M2
            • Континент-АП
            • Континент WAF
            • Континент TLS
            • АПКШ Континент
        • Инфраструктурные решения
          • Назад
          • Инфраструктурные решения
          • Газинформсервис
            • Назад
            • Газинформсервис
            • Litoria DVCS
            • Litoria Crypto Platform
            • Litoria Desktop 2
            • СУБД «Jatoba»
            • Monitor3S
            • АСЗП
      • Решения
        • Назад
        • Решения
        • Оценка и приведение к требованиям по Положению 684-П некредитных финансовых организаций
        • Решения для кредитных финансовых организаций. Выполнение требований Положения №683-П
        • BIM - моделирование под ключ
        • Безопасность критической информационной инфраструктуры (КИИ)
        • PENTEST – анализ реальной защищенности информационной системы
        • Аудит информационной безопасности
        • SIEM – Система управления событиями и инцидентами безопасности
        • DLP – система предотвращения утечек конфиденциальной информации
        • Защита персональных данных
        • DOCSHELL – интеллектуальный сервис защиты информации
      • Опыт
        • Назад
        • Опыт
        • Выполненные проекты
        • Отзывы
        • Заказчики
        • Категорирование объектов
        • Пентест
      • Карьера
        • Назад
        • Карьера
        • Вакансии
      • Блог
        • Назад
        • Блог
        • Новости
        • Блог
      • Контакты
      400001, г. Волгоград, ул. Социалистическая, д. 17
      8-800-333-27-53
      resp@ec-rs.ru
      Режим работы
      Пн.-Пт.: с 9:00 до 18:00

      SIEM – Система управления событиями и инцидентами безопасности

      • Создаем решения по информационной безопасности для различных сфер экономики.
      • Решения
      • SIEM – Система управления событиями и инцидентами безопасности
      • Лучшая возможность получить ответ на вопросы — кто, где, когда?
        Заказать
      • Prev
      • Next
      SIEM система осуществляет контроль и корреляцию событий в IT-инфраструктуре для выявления и расследования инцидентов. Сбор, анализ и мониторинг событий в реальном времени из различных источников для защиты IT-инфраструктур Вашего предприятия.

      Гарантия качества
      Гарантия качества Сертифицированы по стандартам ISO 9001-2015
      Практический опыт
      Практический опыт 10 лет опыта
      в информационной безопасности
      География работ
      География работ Выполняем работы
      в любых регионах РФ
      Выполнение работ
      Выполнение работ Проектируем, внедряем, сопровождаем


      Какие задачи решает SIEM?

      ИТ

      • Централизованный сбор и хранение событий

      • Инвентаризация информационных активов

      • Контроль изменений конфигурации информационных ресурсов

      • Контроль за действиями пользователей и администраторов информационных систем

      • Оповещение администраторов информационных систем о сбоях

      • Мониторинг состояния информационных активов

       ИБ

      • Централизованный сбор, хранение и обработка событий ИБ

      • Оперативный контроль защищенности информационных ресурсов

      • Оперативное реагирование и управление инцидентами ИБ

      • Проведение аудита и pentest

      • Оповещение ответственных лиц об инцидентах ИБ

      В последние годы компании все чаще страдают от целенаправленных кибератак, целью которых является кража денежных средств или конфиденциальной информации, нарушение бизнес-процессов. Несмотря на широкое распространение разнообразных решений для информационной безопасности, среднее время обнаружения вторжения по-прежнему составляет недопустимые 188 дней (согласно 2015 Trustwave Global Security Report). Также увеличивается и относительный разрыв между временем обнаружения атаки и временем, требуемым на компрометацию инфраструктуры (согласно Verizon 2016 Data Breach Investigation Report). Ключевое средство выявления сложных атак и инцидентов ИБ — решения класса Security Information and Event Management (SIEM).

      Зачем внедрять SIEM?

      • Повышение защищенности информационных систем от внешних и внутренних угроз ИБ
      • Снижение возможного ущерба от инцидентов ИБ за счет предотвращения и/или оперативного реагирования на них

      • Получение данных для процессов анализа и управления рисками ИБ

      • Поддерживание принятия обоснованных решений в области ИБ

      • Снижение операционных затрат за счет автоматизации процессов обработки и управления событиями ИБ от различных источников

      • Выполнение ретроспективного анализа инцидентов ИБ

      • Анализ эффективности принятых мер по ИБ

      • Своевременное обнаружение несанкционированных изменений в информационных системах

      • Формирование доказательной базы при расследовании инцидентов

      • Своевременное обнаружение и реагирование на сбои в работе ИТ- и ИБ-систем


      Немного занимательной теории

      Системы сбора и корреляции событий безопасности, как можно судить по определению, сами по себе не способны что-либо предотвращать или защищать. Их задача в другом — анализировать информацию, поступающую от различных систем, таких как DLP, IDS, антивирусы, маршрутизаторы, межсетевые экраны, операционные системы серверов и пользовательских ПК, и при этом детектировать отклонение от норм по каким-то критериям. Если такое отклонение выявлено — система генерирует инцидент. В основе работы таких систем лежат, в основном, статистические и математические технологии, работа с большими потоками событий, хранение и поиск информации в десятках терабайт данных.


      Кейсы
      Категорирование объектов критической информационной инфраструктуры
      Категорирование объектов критической информационной инфраструктуры
      Категорирование объектов КИИ ПАО «МРСК Юга»
      Категорирование объектов КИИ ПАО «МРСК Юга»
      Пентест внутренней информационной системы производственного предприятия
      Пентест внутренней информационной системы производственного предприятия
      • Prev
      • Next
      Все отзывы
      Отзывы клиентов
      • А.Б. Блохин
        А.Б. Блохин
        Заместитель генерального директора по корпоративной защите - начальник СКЗ
        Уважаемый Александр Валерьевич! В рамках договора подряда ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» выполняло работы по сопровождению эксплуатации объекта «Системы безопасного доступа в интернет» в ООО «Газпром трансгаз Краснодар». Работы ...
        Подробнее
      • А. Б. Блохин
        А. Б. Блохин
        Заместитель генерального директора по корпоративной защите - начальник СКЗ
        Уважаемый Александр Валерьевич! В рамках договора подряда ООО «ИЦРЕГИОНАЛЬНЫЕ СИСТЕМЫ» выполняло работы по сопровождению эксплуатации объекта «Комплексная система защиты информации информационно-управляющей системы производственн...
        Подробнее
      • А.Б. Блохин
        А.Б. Блохин
        Заместитель генерального директора по корпоративной защите - начальник СКЗ
        Уважаемый Александр Валерьевич! В рамках договора подряда ООО «ИЦРЕГИОНАЛЬНЫЕ СИСТЕМЫ» выполняло работы по сопровождению эксплуатации объекта «Системы защиты информации Единого информационно-технологического пространства диспет...
        Подробнее
      • АО «Завод «Метеор»
        АО «Завод «Метеор»
        Исполнительный директор
        Руководство АО «Завод «Метеор» выражает глубокую признательность и благодарность компании ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» за высокий профессионализм и качественный сервис при оказании услуги по аттестации автоматизированного рабочег...
        Подробнее
      С нами уже успели посотрудничать
      • АО "Завод "Метеор"
      • ОАО «НК «Роснефть»
      • АО "ПЕНТАКОН"
      • ООО "Газинформсервис"
      • ООО "Газпром геотехнологии"
      • ЗАО "Газпром Инвест Юг"

      Задать вопрос


      Поделиться
      Назад к списку
      • Оценка и приведение к требованиям по Положению 684-П некредитных финансовых организаций
      • Решения для кредитных финансовых организаций. Выполнение требований Положения №683-П
      • BIM - моделирование под ключ
      • Безопасность критической информационной инфраструктуры (КИИ)
      • PENTEST – анализ реальной защищенности информационной системы
      • Аудит информационной безопасности
      • SIEM – Система управления событиями и инцидентами безопасности
      • DLP – система предотвращения утечек конфиденциальной информации
      • Защита персональных данных
      • DOCSHELL – интеллектуальный сервис защиты информации
      Компания
      О компании
      Лицензии
      Вендоры
      Карта партнера
      Конфиденциальность
      Охрана труда
      Производственная безопасность
      Политика
      Направления
      Информационная безопасность организаций
      Информационные технологии
      Инженерно-технические средства защиты объектов
      Решения
      Положение 684-П ЦБ РФ для НФО
      Безопасность КИИ (187-ФЗ)
      Аудит информационной безопасности
      Защита персональных данных
      Опыт компании
      Выполненные проекты
      Отзывы
      Заказчики
      Категорирование объектов
      Пентест
      Наши контакты

      8-800-333-27-53
      Пн. – Пт.: с 8:00 до 17:00
      400001, г. Волгоград, ул. Социалистическая, д. 17
      resp@ec-rs.ru
      © 2022 ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ». Все права защищены.