ИФД «КапиталЪ» внедрил систему управления событиями информационной безопасности на базе программного комплекса ArcSight ESM. Основной целью внедрения системы являлась автоматизация процесса выявления инцидентов, их пресечения и создания условий для сокращения их числа. Комплекс ArcSight ESM осуществляет сбор и анализ информации, поступающей от различных источников событий, находящихся в различных подразделениях холдинга. В качестве источников событий выступают различные средства защиты, общесистемное и прикладное ПО, а также телекоммуникационное обеспечение. Настроенные правила корреляции при определенных условиях сигнализируют о событиях, имеющих признаки инцидента. Проект выполнен компанией «ДиалогНаука».

Поделитесь материалом с коллегами и друзьями