专业的SIEM服务

专业的SIEM服务

对于 15年以上,ScienceSoft, IBM银牌业务合作伙伴一直通过全面的安全信息和事件管理(SIEM)服务来保护客户的敏感数据。

我们经验丰富的认证安全专家团队已实施 约150个SIEM项目 在不同的行业,包括银行和金融,医疗保健,公共部门,零售,电信,石油& Gas 和 more.

西门子 服务的优势:

  • 基于原始事件和日志数据的主动安全事件检测。
  • 提高事件响应活动的效率。
  • 优化IT和网络运营。
  • 安全合规性简化。

联系我们

逐步与ScienceSoft合作的SIEM项目

每个SIEM项目都包含五个核心阶段:

 西门子 项目阶段-ScienceSoft

为了充分利用SIEM系统的功能,客户还可能需要两项可选的SIEM服务: 微调 训练 ,可以作为单独的项目实施。

ScienceSoft的SIEM顾问熟悉客户在SIEM交付项目的每个阶段所面临的挑战,并且知道如何解决这些挑战。

 西门子 需求收集和处理

西门子 需求收集和处理

在分析了公司客户和网络基础设施的初始需求之后,ScienceSoft的安全顾问估计了项目工作并提供了解决方案。 最佳要求 取决于范围以及客户的安全性和定价政策。

  西门子 设计

西门子 设计

连同创建SIEM系统设计文档,ScienceSoft的安全顾问 定义项目验收标准 确认 他们 与顾客 确保全面覆盖需求。

 西门子 实施

西门子 实施

我们所做的:

  • 在客户的网络环境上部署SIEM系统。
  • 提供SIEM系统的基本配置。
  • 连接现成的日志源。
  • 连接自定义日志源。
  • 提供经过调整的SIEM系统并提供报告。

我们解决的SIEM实施挑战:

  • 未检测到的安全攻击媒介。
    解: 所有目标系统的高质量审计基准开发。
  • 断开连接的自定义日志源。
    解: 在自定义日志源连接之前进行自定义目标系统调查。
  • 存在各种日志源类型。
    解: 为多个日志源类型创建具有多个条件级别的关联规则。

 西门子 微调

西门子 微调

为了最大化SIEM系统检测入侵者的能力并节省管理员的时间,ScienceSoft的安全顾问 分析SIEM系统的运行 在客户网络中 调整它以消除错误的正相关规则.

  西门子 培训

西门子 培训

ScienceSoft的SIEM顾问准备与客户的安全团队在SIEM系统管理中分享他们的知识,其中包括一系列 以实践为导向的培训课程。了解培训师与受训人员之间面对面交流的重要性,ScienceSoft提供 有关客户SIEM部署的内部培训课程.

根据客户安全人员在SIEM系统管理方面的经验水平,ScienceSoft的IBM认证顾问组织并举办了两次量身定制的SIEM培训课程: 基本原理 高级 .

基本原理 培训模块包括以下重点:

  • 介绍到 IBM安全QRadar 西门子
  • 安全资料
  • QRadar用户界面
  • 数据源
  • 进阶搜寻
  • 规则和基石
  • 进阶报告
  • 健康监测

高级 针对更多精通QRadar的专家的培训模块具有以下主题:

  • QRadar管理功能和特性简介
  • 安全事件规范化
  • 构建日志源扩展(LSX)(规范化部分)
  • 构建日志源扩展(LSX)(映射部分)
  • 构件(BB)概述和详细信息。启用自定义BB
  • 规则概述
  • 建立规则
  • 调整规则
  • 微调误报
  • 罪行
  • QRadar风险经理
  • QRadar漏洞管理器

  西门子 交付

西门子 交付

ScienceSoft安全专业人员赢得了声誉 提供满足客户需求的SIEM服务。 西门子 交付包括以下阶段:

  • 最终检查SIEM系统性能。
  • 由客户进行验收测试。
  • 所有源代码,文档和访问密钥的物理移交)。

 西门子 支持和维护

西门子 支持和维护

如果日志源连接的方式发生变化,添加了新的事件类型或更新了SIEM系统,ScienceSoft确保我们已实施的SIEM项目范围内SIEM系统功能和要素的性能。

基于SIEM的APT保护

ScienceSoft的SIEM顾问将建立一个深度个性化的安全环境,以确保基于SIEM 先进的持久威胁防护。我们的安全专家将对您的SIEM解决方案进行微调,使其转变为用于在早期发现APT攻击的便捷工具。

基于SIEM的特定服务

基于SIEM的ATM安全

随着ATM网络攻击变得越来越复杂,基于SIEM 自动柜员机安全  solutions come 发挥作用。 ScienceSoft的信息安全顾问通过执行ATM网络审核,事件数据收集和分析,ATM网络设计的安全保证以及为客户的SIEM系统创建自定义关联规则来应对日益增长的ATM安全威胁。这种全面的方法使安全管理员可以涵盖所有ATM威胁类型。

为什么选择ScienceSoft的SIEM服务?

IBM银牌业务合作伙伴-ScienceSoft

  • 具有IBM QRadar 西门子 体系结构和实现的专业知识。
  • 西门子 地区约有150个已完成项目。
  • 经验丰富的SIEM架构师,开发人员,测试人员和IBM认证的顾问团队。
  • 对操作系统,软件和设备审核,日志记录和安全子系统的深入了解。
  • 在SIEM集成,配置,支持和维护方面具有丰富的动手经验。
保持联系
我们的IBM认证SIEM顾问随时准备应对任何复杂性的安全挑战。