ОТРАСЛИ

Государственные органы

Централизованная система оперативного управления инцидентами информационной безопасности и проведения расследований в информационных системах

Автоматизированный центр анализа и управления работой информационной инфраструктуры и контроля информационных процессов в системе государственных органов. Обнаружение внештатных ситуаций и автоматическое реагирование.

Данная система позволяет обрабатывать сотни миллионов событий в секунду, поступающих от информационных систем различных министерств и государственных органов и применять мощные инструменты для анализа и корреляции поступившей информации с целью выявления угроз, атак на информационные активы, аномалий в работе систем, нарушений политик информационной безопасности, а также обнаружения злоумышленных действий в информационных системах.

Централизованная система оперативного управления инцидентами информационной безопасности  основана на гибкой масштабируемой технологической платформе решений ситуационного анализа, а также подсистем мониторинга состояния и управления инфраструктурными элементами информационной системы.

Данное технологическое решение позволяет проводить в режиме реального времени автоматический анализ каждого события, которое возникает в информационной системе и на основании его взаимосвязей с другими событиями обеспечивать анализ корректности процесса работы информационной системы и ее взаимодействия с пользователями. Анализ событий происходит с помощью правил корреляции - запрограммированных процедур, которые оценивают входящие события по конкретным условиям или шаблонам и в случаи нахождения соответствия, могут инициировать определенные действия – автоматическое принятие контрмер.

Таким образом, централизованная система оперативного управления инцидентами информационной безопасности может в режиме реального времени  автоматически определять инциденты информационной безопасности, которые происходят во всей информационно-телекоммуникационной ИТ-инфраструктуре государственных органов:

системные угрозы государственной информационно-телекоммуникационной системе;

угрозы со стороны действий пользователей информационной системы;

попытки мошенничества и манипуляции с данными, государственной информацией;

нарушения политик доступа: отслеживание физического доступа по каждому      госслужащему и

мониторинг его доступа к информационным системам и данным;

обнаружений внедрения в информационные процессы, определение аномалий информационных

процессов и сбоев функциональности информационных систем;

контроль штатного режима работы информационных служб министерств и ведомств.

ТЕХНОЛОГИИ

Управление безопасностью

Управление событиями и инцидентами

Управление событиями и инцидентами

Системы автоматизации контролей информационной безопасности.

Мониторинг и управление политиками

Мониторинг и управление политиками

Данный класс систем направлен на управление политиками безопасности в любой части ИТ-инфраструктуры: в сети, в приложениях, в операционных системах и корпоративных каталогах.

Управление рисками и соответствием

Управление рисками и соответствием

Аналитические комплексы для представления информации о текущем уровне соответствия политикам информационной безопасности.

элементы: 1-3

всего элементов: 3

ОПЫТ РАБОТЫ С "ИССП"

Мы уже не первый год работаем с компанией ISSP. Хотелось бы отметить высокий профессионализм, как руководства компании, так и сотрудников в целом, а также качество предоставляемых услуг. Таких отзывчивых и грамотных специалистов в наше бурное время стоит еще поискать. Оперативность в решении возникших у нас вопросов для них всегда на первом месте. Лично я, даже не как представитель Банка, а как специалист в своей области, планирую и дальше продолжать сотрудничать с данной компанией.

Дмитрий Баглик
Зам.руководителя Режимно-секретной службы Департамента безопасности
Городской Коммерческий Банк

СЛЕДУЮЩИЕ ШАГИ

Отправить запрос

ПОДПИСАТЬСЯ НА РАССЫЛКУ

Для подписки на новостной бюллетень
укажите адрес электронной почты