Мультифункциональный вендор (SIEM, Anti Fraud мошеннические транзакции, система реагирования и расследования инцидентов Resilient.) Сбор и анализ логов. Приоритизация событий информационной безопасности. Расследование инцидентов. Поведенческий анализ пользователя.
Решение:
IBM Qradar, UBA, Watson.
Достигнутые результаты:
Сбор и анализ 1.3 ТБ логов в день. Приоритезация всех событий информационной безопасности. Время реагирования на угрозы уменьшилось с 5 часов до 10 минут. Время расследование инцидентов уменьшилось из 6 дней до 4 часов. Поведенческий анализ всех сотрудников на риски для компании и инфраструктуре. Все события с разных источников информации теперь в одном интерфейсе.
Только за последний год SFC удалось выявить целую серию нарушений GPL со стороны производителей встраиваемой электроники Источник: securitylab.ru Read More