Система мониторинга событий (ПК "СМС")


Как правило, даже в небольшой компании в журналах аудита может регистрироваться до нескольких десятков событий в секунду, что делает их анализ в ручном режиме длительным и крайне неэффективным.

Для того, чтобы автоматизировать процесс мониторинга и анализа событий могут использоваться специализированные системы мониторинга, такие как программный комплекс "Система мониторинга событий" (ПК "СМС").

ПК "СМС" автоматизирует мониторинг и анализ информации о событиях безопасности, поступающих из различных источников регистрации событий. В качестве таких источников могут выступать средства защиты информации, общесистемное и прикладное ПО, телекоммуникационное обеспечение и др.

ПК "СМС" базируется на клиент-серверном программном обеспечения класса SIEM (Security Information and Event Management) и включает в себя следующие компоненты:

Внедрение ПК "СМС" подразумевает выделение сотрудников, ответственных за работу с ПК "СМС" и осуществляющих выявление и реагирование на инциденты безопасности с использованием предустановленных в ПК "СМС" форм документов связанных с выявлением и реагированием.

Внедрение ПК "СМС" позволяет в полном объеме автоматизировать повседневную деятельность служб администраторов сети и администраторов безопасности сети предприятий любых масштабов.

Контакты

Общество с ограниченной ответственностью «Каскад»
357500, Ставропольский край, г. Пятигорск, ул. Московская, д.68а
Тел. (8793) 40-10-85
Факс (8793) 32-05-74
e-mail: info@cascad-kmv.ru