Integrity Partners, w odpowiedzi na potrzeby swoich Klientów, w zakresie efektywnego monitorowania bezpieczeństwa środowiska IT oraz zdolności do wykrywania incydentów bezpieczeństwa, stworzyła usługę Analizy i oceny systemu klasy SIEM (Security Information and Event Management).
W ramach oferowanej usługi proponujemy Państwu wykonanie kompleksowego przeglądu rozwiązania klasy SIEM oraz dokonanie oceny z wydaniem zaleceń dot. możliwego doskonalenia w zakresie:
Środowisko – Pierwsza część dotyczy sprawdzenia technicznej kondycji środowiska systemu SIEM. W trakcie badania inżynierowie zapoznają się z dostępną dokumentacją rozwiązania. Pozwoli to na poznanie skali wdrożonego systemu, założeń projektowych oraz celów wdrożenia.
Konfiguracja funkcjonalna – W drugim etapie, usługa obejmuje sprawdzenie i ocenę konfiguracji funkcjonalnej SIEM. Poprzez konfigurację funkcjonalną rozumiana jest logika systemu, zaimplementowana w celu wykrywania niepożądanych zdarzeń w środowisku IT Klienta.
Organizacja i procesy – Trzeci etap usługi skupia się na elementach organizacyjnych i procesowo-proceduralnych. Warstwa ta jest bardzo istotna z punktu widzenia wykorzystania potencjału narzędzia, jakim jest SIEM. Właściwe zamodelowanie procesów, ich wdrożenie i doskonalenie zapewnia organizacji zdolność do wykrywania incydentów i ich obsługi. Istnieje wiele opracowań opisujących właściwe podejście do zagadnienia. W ramach proponowanej usługi wykorzystane będzie doświadczenie Integrity Partners zarówno w zakresie wdrożeniowym, projektowania i wdrażania procesów związanych z zapewnieniem bezpieczeństwa cybernetycznego.
W wyniku realizacji usługi MSET zostanie opracowany raport zawierający podsumowanie wyników prac w każdym z trzech wymienionych wcześniej obszarów: środowiska, konfiguracji funkcjonalnej oraz organizacji i procesów.
Dokument będzie zawierał następujące części: