Выберите из списка ваш регион

«ИнфоТеКС Интернет Траст»

Логотип ИнфоТеКС Интернет Траст
Техподдержка 24/7
По России звонок бесплатный
8 800 250-0-260
8 800 250-0-265
ноль
линия
Электронная отчетность
линия
Электронный документооборот
линия
Удостоверяющий центр
линия
Информационная безопасность
Аудит информационной безопасности
Разработка документов политики ИБ
Создание защищенных ИС
Примеры типовых систем защиты информации
Аутсорсинг информационной безопасности
Содействие в получении лицензии ФСБ России
линия
Защита каналов связи
линия
СМЭВ

Типовая система мониторинга событий безопасности

Система централизованного мониторинга событий безопасности информационной системы предназначена для ведения комплексного контроля процессов функционирования системного и прикладного программного обеспечения применяемых в данной системе средств вычислительной техники.

Система централизованного мониторинга событий безопасности информационной системы обеспечивает выполнение функций активного и пассивного мониторинга состояния программно-аппаратной среды средств вычислительной техники информационной системы Заказчика.

Система централизованного мониторинга событий безопасности включает в себя:

  • сенсоры регистриции событий безопасности и агенты сбора и передачи сообщений на серверы регистрации и обработки событий безопасности;
  • сервер системы централизованного мониторинга событий безопасности;
  • один или несколько Syslog серверов;
  • рабочая станция администратора безопасности.

Структурированные и консолидированные данные о событиях безопасности, поступающие от сенсоров событий и агентов сбора и передачи сообщений позволяют своевременно получать информацию:

  • о состоянии защищенности программно-аппаратной среды контролируемых средств вычислительной техники;
  • о потенциально уязвимых местах в информационной системе;
  • о путях распространения выявленных инцидентов безопасности.

На сервере системы централизованного мониторинга событий безопасности реализованы следующие функции:

  • сбор событий безопасности;
  • консолидация событий безопасности;
  • хранение событий безопасности;
  • архивирование событий безопасности.

К основным группам событий безопасности относятся события:

  • вход/выход субъекта доступа в контролируемую среду функционирования системного и прикладного программного обеспечения;
  • контроль запуска на выполнение программного обеспечения;
  • контроль активности запущенных на выполнение программ;
  • мониторинг уязвимостей программного обеспечения;
  • мониторинг доступности сетевых узлов и сервисов программных серверов;
  • веб-контроль проявлений вредоносного программного обеспечения;
  • регистрации проявлений вирусной активности на уровне файловой системы;
  • регистрации проявлений вирусной активности с использованием электронных  почтовых сообщений;
  • регистрации проявлений и блокирования сетевых атак;
  • ряд других событий безопасности, регистрация которых определяется требованиями документов политики информационной  безопасности.

Типовое решение по созданию системы централизованного мониторинга событий безопасности представлено на рисунке.

Типовое решение по созданию системы централизованного мониторинга событий безопасности

Рисунок — Типовое решение по созданию системы централизованного мониторинга событий безопасности

Вернуться к разделу «Примеры типовых систем защиты информации»