Integrity Partners, w odpowiedzi na potrzeby swoich Klientów, w zakresie efektywnego monitorowania bezpieczeństwa środowiska IT oraz zdolności do wykrywania incydentów bezpieczeństwa, stworzyła usługę Analizy i oceny systemu klasy SIEM (Security Information and Event Management).

W ramach oferowanej usługi proponujemy Państwu wykonanie kompleksowego przeglądu rozwiązania klasy SIEM oraz dokonanie oceny z wydaniem zaleceń dot. możliwego doskonalenia w zakresie:

• Technicznej kondycji środowiska SIEM
• Logiki zaimplementowanej w systemie SIEM
• Warstwy organizacyjnej i procesowej dotyczącej wykorzystania SIEM do monitorowania i reagowania na incydenty bezpieczeństwa informacji

Korzyści:

• Przegląd środowiska pod kątem jego kondycji
• Ocena aktualnego wykorzystania środowiska SIEM
• Ocena pokrycia kluczowych zagadnień
• Rekomendacje dotyczące doskonalenia systemu SIEM
• Przegląd stosowanych praktyk i wdrożonych procesów
• Ocena schematów reakcji na wykrywane incydenty

Bloki tematyczne

Środowisko – Pierwsza część dotyczy sprawdzenia technicznej kondycji środowiska systemu SIEM. W trakcie badania inżynierowie zapoznają się z dostępną dokumentacją rozwiązania. Pozwoli to na poznanie skali wdrożonego systemu, założeń projektowych oraz celów wdrożenia.

Konfiguracja funkcjonalna – W drugim etapie, usługa obejmuje sprawdzenie i ocenę konfiguracji funkcjonalnej SIEM. Poprzez konfigurację funkcjonalną rozumiana jest logika systemu, zaimplementowana w celu wykrywania niepożądanych zdarzeń w środowisku IT Klienta.

Organizacja i procesy – Trzeci etap usługi skupia się na elementach organizacyjnych i procesowo-proceduralnych. Warstwa ta jest bardzo istotna z punktu widzenia wykorzystania potencjału narzędzia, jakim jest SIEM. Właściwe zamodelowanie procesów, ich wdrożenie i doskonalenie zapewnia organizacji zdolność do wykrywania incydentów i ich obsługi. Istnieje wiele opracowań opisujących właściwe podejście do zagadnienia. W ramach proponowanej usługi wykorzystane będzie doświadczenie Integrity Partners zarówno w zakresie wdrożeniowym, projektowania i wdrażania procesów związanych z zapewnieniem bezpieczeństwa cybernetycznego.

Produkt prac

W wyniku realizacji usługi MSET zostanie opracowany raport zawierający podsumowanie wyników prac w każdym z trzech wymienionych wcześniej obszarów: środowiska, konfiguracji funkcjonalnej oraz organizacji i procesów.

Dokument będzie zawierał następujące części:

• Streszczenie dla kierownictwa
• Zakres zrealizowanej usług i sposób jej realizacji
• Opis stanu obecnego
• Zidentyfikowane deficyty i zalecenia dotyczące sposobu ich naprawy
• Mapę drogową – zalecenia w zakresie rozwoju