![Page 1: Управление инцидентами и событиями безопасности на основе решений QRadar SIEM](https://reader036.vdocuments.pub/reader036/viewer/2022062310/568155c3550346895dc3961d/html5/thumbnails/1.jpg)
Управление инцидентами и событиями безопасности на основе решений QRadar SIEM
Кривонос АлексейТехнический директор HTRU
![Page 2: Управление инцидентами и событиями безопасности на основе решений QRadar SIEM](https://reader036.vdocuments.pub/reader036/viewer/2022062310/568155c3550346895dc3961d/html5/thumbnails/2.jpg)
Управление событиями безопасности
DLP
IDS/IPS
IAM
FW
AV
Сре
дств
а за
щит
ы и
нфор
мац
ии
Сетевые устройства Операционны
е системы
и приложения
. . .
![Page 3: Управление инцидентами и событиями безопасности на основе решений QRadar SIEM](https://reader036.vdocuments.pub/reader036/viewer/2022062310/568155c3550346895dc3961d/html5/thumbnails/3.jpg)
Управление событиями безопасности
DLP
IDS/IPS
IAM
FW
AV
Сре
дств
а за
щит
ы и
нфор
мац
ии
Сетевые устройства Операционны
е системы
и приложения
Security Information Event Management (SIEM)
• Централизованное хранение логов
• Объединение данных• Корреляция событий• Оповещение об инцидентах• Оценка соответствия
![Page 4: Управление инцидентами и событиями безопасности на основе решений QRadar SIEM](https://reader036.vdocuments.pub/reader036/viewer/2022062310/568155c3550346895dc3961d/html5/thumbnails/4.jpg)
О компании Q1Labs
Общая информация: Разработчик систем по информационной
безопасности Лидирующие позиции в рейтинге Magic
Quadrant Gartner в 2010 и в 2011 годах
Продукты: Семейство решений по направлениям
Risk Management, Log Management и SIEM
Q1Labs в России: Дистрибутор Headtechnology RU Бесплатное тестирование Сертифицированное обучение
![Page 5: Управление инцидентами и событиями безопасности на основе решений QRadar SIEM](https://reader036.vdocuments.pub/reader036/viewer/2022062310/568155c3550346895dc3961d/html5/thumbnails/5.jpg)
Подозрительные события
SIEM первого поколения
![Page 6: Управление инцидентами и событиями безопасности на основе решений QRadar SIEM](https://reader036.vdocuments.pub/reader036/viewer/2022062310/568155c3550346895dc3961d/html5/thumbnails/6.jpg)
Подозрительные события
Анализ активности пользователей и работы приложений позволяет
идентифицировать угрозы до их применения
2 миллиарда ежедневных записей логов и журналов сократились до 25
самых важных
SIEM нового поколения
![Page 7: Управление инцидентами и событиями безопасности на основе решений QRadar SIEM](https://reader036.vdocuments.pub/reader036/viewer/2022062310/568155c3550346895dc3961d/html5/thumbnails/7.jpg)
Log Management нового поколения:• Гибкое управление логами• От SMB до Enterprise• Расширение функционала до SIEM
SIEM нового поколения:• Комплексное управление угрозами• Масштабируемость и автоматизация• Информация о сетевой активности
Возможность масштабирования:• Процессоры событий, High Availability• Процессоры сетевой активности• Географическое распределение• Горизонтальное масштабирование• Встроенная обновляемая база данных
Мониторинг активности приложений:• Мониторинг приложений 7-го уровня• Сбор содержимого пакетов• Видимость активности пользователей• Видимость аппаратного и виртуального
окружения
Risk Management• Прогнозируемая модель угроз• Соответствие политикам и стандартам• Управляемый мониторинг и аудит• Приоритезация угроз и оценка влияния
Линейка продуктов QRadar
![Page 8: Управление инцидентами и событиями безопасности на основе решений QRadar SIEM](https://reader036.vdocuments.pub/reader036/viewer/2022062310/568155c3550346895dc3961d/html5/thumbnails/8.jpg)
Какого вида атака?
Кто ответственный?
Какие активы затронуты?
Была ли атака успешной?
Где их найти?
Подвергаются ли они опасности?
Какова их критичность для организации?
Где все факты?
Точное и краткое предоставление самой важной информации
QRadar: Управление инцидентами
![Page 9: Управление инцидентами и событиями безопасности на основе решений QRadar SIEM](https://reader036.vdocuments.pub/reader036/viewer/2022062310/568155c3550346895dc3961d/html5/thumbnails/9.jpg)
Преимущества при использовании SIEM
Централизованное безопасное хранение логов
Снижение трудозатрат по анализу данных
Повышение общего уровня безопасности
Увеличение эффективности вложений в СЗИ
![Page 10: Управление инцидентами и событиями безопасности на основе решений QRadar SIEM](https://reader036.vdocuments.pub/reader036/viewer/2022062310/568155c3550346895dc3961d/html5/thumbnails/10.jpg)
Спасибо за внимание[email protected]