Построение систем управления инцидентами информационной безопасности (SIM/SEM)

Специалистами Group-IB осуществляется разработка нормативно-регламентной документации и последующее внедрение специальных программно-технических средств, обеспечивающих наиболее эффективное реагирование на инцидент информационной безопасности, его последующее расследование и сбор соответствующих доказательств.

Одним из важнейших модулей системы управления инцидентами ИБ является подсистема консолидации и корреляции сообщений о событиях информационной безопасности. Она позволяет создать необходимые условия для корректного сбора и хранения сообщений о событиях информационной безопасности с учетом необходимости обеспечения их юридической значимости. Обеспечение юридической значимости способствует передаче правоохранительным органам информации для расследования инцидентов информационной безопасности и идентификации злоумышленников.

Наряду с условиями хранения сообщений формируется зона ответственности персонала департамента ИБ в зависимости от возникающих событий безопасности, что позволяет обеспечить рациональное распределение сил и средств подразделений по защите информации.

Специалистами компании Group-IB осуществляется интеграция общепризнанных технологических решений на базе продуктов известных вендоров (ArcSight, Network Intelligence, Cisco Mars, LogLogic, NetIQ, Q1 Labs, netForensics SIM One).

Использование обширного опыта Group-IB в части расследования инцидентов информационной безопасности и проведения криминалистических исследований позволяет обеспечить условия для корректного учета возможных инцидентов и последующего формирования доказательной базы с учетом существующего правового поля на основе ведущих отраслевых стандартов (ГОСТ Р ИСО/МЭК ТО 18044-2007).