专业的SIEM服务

西门子 需求收集和处理

在分析了公司客户和网络基础设施的初始需求之后，ScienceSoft的安全顾问估计了项目工作并提供了解决方案。 最佳要求 取决于范围以及客户的安全性和定价政策。

西门子 设计

连同创建SIEM系统设计文档，ScienceSoft的安全顾问 定义项目验收标准 和 确认 他们 与顾客 确保全面覆盖需求。

西门子 实施

我们所做的：

• 在客户的网络环境上部署SIEM系统。
• 提供SIEM系统的基本配置。
• 连接现成的日志源。
• 连接自定义日志源。
• 提供经过调整的SIEM系统并提供报告。

我们解决的SIEM实施挑战：

• 未检测到的安全攻击媒介。
  解： 所有目标系统的高质量审计基准开发。
• 断开连接的自定义日志源。
  解： 在自定义日志源连接之前进行自定义目标系统调查。
• 存在各种日志源类型。
  解： 为多个日志源类型创建具有多个条件级别的关联规则。

西门子 微调

为了最大化SIEM系统检测入侵者的能力并节省管理员的时间，ScienceSoft的安全顾问 分析SIEM系统的运行 在客户网络中 调整它以消除错误的正相关规则.

西门子 培训

ScienceSoft的SIEM顾问准备与客户的安全团队在SIEM系统管理中分享他们的知识，其中包括一系列 以实践为导向的培训课程。了解培训师与受训人员之间面对面交流的重要性，ScienceSoft提供 有关客户SIEM部署的内部培训课程.

根据客户安全人员在SIEM系统管理方面的经验水平，ScienceSoft的IBM认证顾问组织并举办了两次量身定制的SIEM培训课程： 基本原理 和 高级 .

的 基本原理 培训模块包括以下重点：

• 介绍到 IBM安全QRadar 西门子
• 安全资料
• QRadar用户界面
• 数据源
• 进阶搜寻
• 规则和基石
• 进阶报告
• 健康监测

的 高级 针对更多精通QRadar的专家的培训模块具有以下主题：

• QRadar管理功能和特性简介
• 安全事件规范化
• 构建日志源扩展（LSX）（规范化部分）
• 构建日志源扩展（LSX）（映射部分）
• 构件（BB）概述和详细信息。启用自定义BB
• 规则概述
• 建立规则
• 调整规则
• 微调误报
• 罪行
• QRadar风险经理
• QRadar漏洞管理器

西门子 交付

ScienceSoft安全专业人员赢得了声誉 提供满足客户需求的SIEM服务。 西门子 交付包括以下阶段：

• 最终检查SIEM系统性能。
• 由客户进行验收测试。
• 所有源代码，文档和访问密钥的物理移交）。

西门子 支持和维护

如果日志源连接的方式发生变化，添加了新的事件类型或更新了SIEM系统，ScienceSoft确保我们已实施的SIEM项目范围内SIEM系统功能和要素的性能。

• 具有IBM QRadar 西门子 体系结构和实现的专业知识。
• 西门子 地区约有150个已完成项目。
• 经验丰富的SIEM架构师，开发人员，测试人员和IBM认证的顾问团队。
• 对操作系统，软件和设备审核，日志记录和安全子系统的深入了解。
• 在SIEM集成，配置，支持和维护方面具有丰富的动手经验。