Пакет правил корреляции для ситуационного центра ИБ (SOC) на базе ArcSight

Пакет правил корреляции для ситуационного центра ИБ (SOC) на базе ArcSight

На сегодняшний день во многих организациях, где установлена система ArcSight, эффективность её использования остаётся достаточно низкой. Это связано со следующими основными причинами:

• в системе настроены только базовые правила корреляции, которые не позволяют выявлять многие актуальные угрозы информационной безопасности;
• у специалистов Заказчика не хватает времени для создания правил корреляции для обнаружения новых видов угроз;
• существующие правила корреляции, присутствующие в системе, разрознены и не систематизированы, что затрудняет их настройку и управление.

Накопленный опыт показывает, что такая картина наблюдается в большинстве инсталляций системы ArcSight. Поэтому нами был разработан унифицированный подход к созданию правил корреляции, на базе которого был создан «Пакет правил корреляции для ситуационного центра ИБ (SOC) на базе ArcSight». Отличительной особенностью разработанного подхода является возможность добавлять новые типы источников к уже реализованным сценариям без необходимости изменения логики работы правила. Пакет для SOC включает в себя набор готовых правил корреляции и отчетов, позволяющих выявлять инциденты информационной безопасности. Пакет создан на базе многолетнего опыта компании «ДиалогНаука» по внедрению системы ArcSight в большом количестве компаний из различных отраслей. Пакет постоянно развивается, и в него добавляются новые виды правил корреляции.

Пакет правил корреляции для ситуационного центра ИБ позволяет:

• значительно повысить эффективность существующей системы мониторинга событий ИБ ArcSight;
• сократить временные затраты на создание новых правил корреляции за счет использования готовых сценариев выявления угроз;
• реализовать многоуровневую обработку событий и унифицировать подход к созданию новых сценариев;
• выбрать готовые сценарии выявления инцидентов ИБ, исходя из актуальных угроз и существующих средств защиты;
• возможность подключения новых источников без необходимости изменения логики работы правил.

Пакет может приобретаться вместе с услугами компании «ДиалогНаука» по его внедрению и настройке «под ключ». Кроме этого, Заказчику дополнительно может предоставляться подписка на новые правила корреляции, которые добавляются в пакет на регулярной основе.

Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.