Постоянный мониторинг событий ИБ и уровня защищённости поддерживает определённый корпоративной политикой или требованиями законодательства уровень информационной безопасности коммерческой или государственной организации.
Задачи центра мониторинга
- собрать и проанализировать данные о текущем состоянии информационной безопасности и его изменениях;
- обнаружить, предупредить и ликвидировать последствия компьютерных атак, направленных на контролируемые информационные ресурсы;
- оповестить ответственных сотрудников об обнаружении, предупреждении и ликвидации последствий компьютерных атак;
- оперативно отреагировать на инциденты ИБ;
- установить причины компьютерных инцидентов;
- собрать информацию для расследования компьютерных преступлений;
- предоставить службам ИБ аналитику для принятия управленческих решений;
Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности
- Средства (системы) контроля (анализа) защищенности информационных систем
- Замкнутые среды предварительного выполнения программ («песочницы»)
- Средства управления информацией об угрозах безопасности информации
- Средства управления событиями безопасности информации
- Средства управления инцидентами информационной безопасности
- Средства защиты каналов передачи данных
- Системы защиты информации информационных систем, используемых для мониторинга информационной безопасности
Координация и автоматизация реагирования на инциденты ИБ
Группа реагирования на инциденты ИБ организуется на базе Центра Мониторинга, функции всех членов группы заранее строго прописаны процедурами ЦМИБ, формируется автоматическая отчетность на всех стадиях реагирования и расследования инцидентов ИБ.
Сколько стоит
От 50 тысяч рублей в месяц (зависит от состава предоставляемых сервисов и опций).