Мы делаем SIEM

управление ИБ + управление событиями безопасности

Наш продукт это:

  • Бесплатная стоимость лицензии на продукт и обновления
  • Анализ в реальном времени событий безопасности
  • Автоматический поиск уязвимостей
  • Интеграция с любыми системами и устройствами
  • Реагирование на инциденты, проведение расследований
  • Оценка защищенности критически важных ресурсов

    • SIEM - обязательное условия для соответствия организации таким стандартам, как ISO/IEC 27001 и PCI DSS.

    С нами просто и удобно

  • Установка в нашем облаке - вам не требуется оборудование или специалисты
  • Или установка на вашем сервере - если вам так удобнее :)
  • Можем потестировать и продемонстрировать возможности бесплатно
  • Наглядно, удобно, регулярная отчетность о проделаной работе
  • Прозрачное ценообразование - вы платите только за нашу работу
  • А еще мы можем привести в порядок нормативные документы
  • И помочь соответствовать требованиям законодательства, в части персональных или медицинских данных

    • Как это устроено

    Мы используем систему с открытым исходным кодом: Wazuh - ссылка на github

    Для интеграции с различными средствами безопасности, операционными системами, программными продуктами мы пишем соответствующие коннекторы, декодеры, правила.

    Наши аналитики мониторят события 24/7 и сообщают ответственным людям что именно необходимо предпринять в целях минимизации ущерба.

    Ежемесячно предоставляем аналитику по вашим системам, с рекомендациями. И отчетность об актуальных угрозах.

    Вы можете поставить и использовать систему сами, она свободна к коммерческому и некоммерческому использованию, вся информация есть на сайте https://documentation.wazuh.com

    Примеры использования

    Аналитика безопасности

    Сбор, агрегирование, анализ данных информационной безопасности помогает обнаруживать вторжения, угрозы и аномалии поведения. Выявляя как события имеющие существенное значения в плане информационной безопасности, так и проблемы связаные с работой программных продуктов, помогая выявить риски

    Обнаружение вторжений

    Агенты системы сканируют отслеживаемые системы на предмет наличия вредоносных программ и закладок. Они могут обнаруживать скрытые сетевые соединения, файлы, процессы и передавать данную информацию на аналитику. В дополнение к аналитике безопасности событий, он помогает легче обнаруживать таргетированные атаки и вредоносную деятельность

    Контроль целостности файлов

    Агенты системы могут отслеживать изменение важных файлов, с возможностью отслеживания в реальном времени, определении пользователя, процесса и что конкретно было изменено. На сегодня - это самый эффективный механизм отслеживания изменений.

    Обнаружение уязвимостей

    Агенты системы извлекают данные об установленном программном обеспечении и сопоставляют с постоянно обновляемыми базами данных CVE (Common Vulnerabilities and Exposure), чтобы идентифицировать известное уязвимое программное обеспечение.

    Автоматическая оценка уязвимостей помогает вам находить слабые места в ваших критически важных ресурсах и предпринимать корректирующие действия, прежде чем злоумышленники используют их для саботажа вашего бизнеса или кражи конфиденциальных данных.

    Оценка конфигурации

    Cистема контролирует параметры конфигурации системы и приложений, по заданным правилам, чтобы убедиться, что они соответствуют вашим политикам безопасности, стандартам и / или руководствам по усилению безопасности. Агенты выполняют периодическое сканирование для обнаружения приложений, которые, как известно, уязвимы, не исправлены или ненадежно настроены. Таким образом помогают избежать ошибок в администрировании и предотвратить крупные утечки данных или проникновение злоумышленников

    Автоматическое реагирование на инциденты

    При желании, система позволяет осуществлять заранее проработанные действия при обнаружении вторжения. Как самые простые и пользующиеся популярности варианты: блокирование атакующего, проверка файлов антивирусом, отправка экстренного оповещения

    Соответствие нормативам и требованиям регуляторов

    Наша система широко используется компаниями по обработке платежей и финансовыми учреждениями для соответствия требованиям стандарта PCI DSS (Стандарт безопасности данных в сфере платежных карт). Интерфейс пользователя предоставляет отчеты и информационные панели, которые могут помочь с этим и другими правилами (например: GDPR, HIPAA, NIST 800-53)

    Безопасность Docker, Amazon AWS, Azure, Google Cloud

    Система помогает контролировать облачную инфраструктуру на уровне API, используя интеграционные модули, которые могут получать данные о безопасности от известных облачных провайдеров, таких как Amazon AWS, Azure или Google Cloud. Кроме того, Wazuh предоставляет правила для оценки конфигурации вашей облачной среды/p>

    Так же, система обеспечивает безопасность видимости ваших хостов и контейнеров Docker, отслеживая их поведение и обнаруживая угрозы, уязвимости и аномалии.

    Хотите попробовать или требуется дополнительная информация? Обращайтесь по контактным данным, будем рады ответить на любые вопросы

    А еще, мы можем провести аудит безопасности, восстановление данных и решить прочие сопутствующие вопросы))