Embed Size (px)
DESCRIPTION
Управление инцидентами и событиями безопасности на основе решений QRadar SIEM. Кривонос Алексей Технический директор HTRU. Управление событиями безопасности. DLP. IAM. FW. AV. IDS/IPS. Средства защиты информации. Операционные системы и приложения. Сетевые устройства. - PowerPoint PPT Presentation
Citation preview
Управление инцидентами и событиями безопасности на основе решений QRadar SIEM
Кривонос АлексейТехнический директор HTRU
Управление событиями безопасности
DLP
IDS/IPS
IAM
FW
AV
Сре
дств
а за
щит
ы и
нфор
мац
ии
Сетевые устройства Операционны
е системы
и приложения
. . .
Управление событиями безопасности
DLP
IDS/IPS
IAM
FW
AV
Сре
дств
а за
щит
ы и
нфор
мац
ии
Сетевые устройства Операционны
е системы
и приложения
Security Information Event Management (SIEM)
• Централизованное хранение логов
• Объединение данных• Корреляция событий• Оповещение об инцидентах• Оценка соответствия
О компании Q1Labs
Общая информация: Разработчик систем по информационной
безопасности Лидирующие позиции в рейтинге Magic
Quadrant Gartner в 2010 и в 2011 годах
Продукты: Семейство решений по направлениям
Risk Management, Log Management и SIEM
Q1Labs в России: Дистрибутор Headtechnology RU Бесплатное тестирование Сертифицированное обучение
Подозрительные события
SIEM первого поколения
Подозрительные события
Анализ активности пользователей и работы приложений позволяет
идентифицировать угрозы до их применения
2 миллиарда ежедневных записей логов и журналов сократились до 25
самых важных
SIEM нового поколения
Log Management нового поколения:• Гибкое управление логами• От SMB до Enterprise• Расширение функционала до SIEM
SIEM нового поколения:• Комплексное управление угрозами• Масштабируемость и автоматизация• Информация о сетевой активности
Возможность масштабирования:• Процессоры событий, High Availability• Процессоры сетевой активности• Географическое распределение• Горизонтальное масштабирование• Встроенная обновляемая база данных
Мониторинг активности приложений:• Мониторинг приложений 7-го уровня• Сбор содержимого пакетов• Видимость активности пользователей• Видимость аппаратного и виртуального
окружения
Risk Management• Прогнозируемая модель угроз• Соответствие политикам и стандартам• Управляемый мониторинг и аудит• Приоритезация угроз и оценка влияния
Линейка продуктов QRadar
Какого вида атака?
Кто ответственный?
Какие активы затронуты?
Была ли атака успешной?
Где их найти?
Подвергаются ли они опасности?
Какова их критичность для организации?
Где все факты?
Точное и краткое предоставление самой важной информации
QRadar: Управление инцидентами
Преимущества при использовании SIEM
Централизованное безопасное хранение логов
Снижение трудозатрат по анализу данных
Повышение общего уровня безопасности
Увеличение эффективности вложений в СЗИ
Спасибо за внимание[email protected]
