Управление уязвимостями
Проведение инструментального сканирования внешнего периметра и внутренней инраструктуры
+7(929) 560 01 68
Централизованный сбор и управление событиями информационной безопасности (SIEM as a Service)
SIEM (Security information and event management) система используется для сбора, анализа и мониторинга данных о событиях безопасности в реальном времени, что помогает выявлять и реагировать на потенциальные угрозы. Внедрение системы позволяет выявлять компьютерные атаки на раннем этапе, обнаруживать нарушение политик безопасности, а также проводить расследование инцидентов ИБ.
Путем предоставления SIEM в форме сервиса, компании могут существенно сократить временные и финансовые затраты на внедрение системы и ее администрирование.
Подключение системы может происходить в двух вариантах:
1) "Облачный" - все ключевые компоненты системы будут размещаются в нашем защищенном облаке.
2) "Гибридный" - ключевые компоненты системы размещаются в инфраструктуре Заказчика, обновление системы производится через наше Облако.
Схема работы сервиса представлена на рисунке:
Ключевые компоненты системы:
1) SIEM (Security information and event management) — система управления событиями безопасности.
2) MISP - Threat Intelligens and Sharing Platform, загрузка информации об угрозах из внешних источников (например ФинЦЕРТ)
3) IRP (Incident Response Platform) - платформа управления инцидентами информационной безопасности.
ЗАКАЗАТЬ УСЛУГУ
Наши сервисы:
Контакты
- ООО "ГАЛСУС", Россия, Рязань, ул. Маяковского, 7а, 216Б, 390046
- +7(929)560-01-68
- info@galsus.tech
© GALSUS.TECH
Политика конфиденциальности