Централизованный мониторинг событий информационной безопасности на базе решения SAP ETD

Услуги

Централизованный мониторинг событий информационной безопасности на базе решения SAP ETD

Правильно выстроенный процесс мониторинга событий информационной безопасности (ИБ) на базе решения SAP ETD позволяет автоматически выявлять события ИБ в системах SAP, минимизирует время выявления инциденты и уязвимости в системах SAP без трудоемкой ручной проверки, обеспечивает создание доказательной базы длительного хранения в случае неправомерных действий, категоризацию, унификацию и возможность глубокого анализа событий ИБ, а также снижает фактические и потенциальные потери в результате подобных инцидентов.
При внедрении системы SAP ETD мы проводим комплексный анализ архитектуры системного ландшафта компании, в ходе оценки защищённости выявляем актуальные риски ИБ, определяем детальные технические требования к мониторингу, созданием процессы и решение, которые позволят не только оперативно выявлять инциденты ИБ, но и отслеживать развитие событий по ним до устранения проблемы.

Понимание бизнес-процессов и функционала решений SAP позволяет нам проводить риск-ориентированный мониторинг, направленный на покрытие областей высокого риска для компаний. Мы разрабатываем нестандартные, специфичные для бизнес-процессов и систем правила корреляции событий ИБ в системах SAP с учетом результатов проведения независимой оценки защищённости (penetration testing) и выявленных областей мониторинга событий ИБ, совместно с командой заказчика калибруем правила для снижения числа ложных срабатываний и прорабатываем подход к устранению выявленных инцидентов ИБ.

В формате PDF

Контакты

Денис Липов

Денис Липов

Партнер, Управление рисками

Денис руководит практикой «Делойта» в СНГ по оказанию услуг, связанных с управлением рисками использования новейших технологий и автоматизации бизнеса в целях повышения эффективности бизнес-процессов ... Дополнительно

Михаил Следков

Михаил Следков

Старший менеджер

Михаил занимается внедрением решений в области SAP GRC, вопросами авторизации SAP и обеспечения безопасности корпоративных систем более 10 лет, восемь из которых — в сфере консалтинга. Он является обл... Дополнительно