Инциденты анализируют

В центральном офисе банка «Уралсиб» завершено внедрение системы мониторинга на базе программного обеспечения ArcSight ESM. Целью проекта стало создание системы мониторинга, позволяющей непрерывно, в реальном времени регистрировать, анализировать и реагировать на события информационной безопасности в ряде ИТ-систем. В качестве технического решения была выбрана система корреляции событий ArcSight ESM. Она позволяет выполнять постоянную централизованную интеллектуальную обработку событий информационной безопасности, поступающих из множества разнородных источников: службы каталогов, почтовых систем, ERP-системы, СУБД. При этом вся полученная информация собирается в едином центре, обрабатывается и подвергается анализу в соответствии с заданными правилами. Внедрение системы позволило консолидировать информацию о событиях информационной безопасности, создать единый центр управления событиями, а также повысить оперативность выявления причин в случае подозрений на инцидент и формировать статистику.

Читайте также

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: