Yabeard Studio
SIEM

Внедрение SIEM-систем

Security Information and Event Management — централизованный сбор, корреляция и анализ событий безопасности. Детектируем угрозы до того, как они станут инцидентами.

Что такое SIEM?

SIEM-система собирает логи и события со всех компонентов инфраструктуры (серверы, сетевое оборудование, приложения, endpoints), нормализует их и применяет правила корреляции для выявления угроз. В отличие от точечных решений, SIEM даёт полную картину происходящего и позволяет детектировать сложные атаки, которые не видны по отдельным событиям.

Архитектура решения

Источники событий

AD, FW, VPN, Web-серверы, DB, Endpoints, Cloud, Applications

Нормализация

Приведение логов к единому формату, обогащение контекстом

Корреляция

Правила детектирования угроз, use-cases, ML-модели

Алерты

Оповещения по каналам, приоритизация, эскалация

SOC

Анализ, расследование, реагирование на инциденты

Отчётность

Дашборды, метрики, compliance-отчёты

Этапы внедрения

01

Обследование

Инвентаризация активов, определение источников событий, анализ текущего состояния ИБ.

Карта активов
Список источников
Gap-анализ
02

Пилот

Развёртывание SIEM в тестовой среде, подключение ключевых источников, проверка концепции.

Тестовая инсталляция
Базовые use-cases
Оценка EPS
03

Внедрение

Полноценное развёртывание, подключение всех источников, настройка инфраструктуры.

Production-среда
Интеграции
HA/DR
04

Наполнение правилами

Разработка и тюнинг use-cases, настройка корреляции, минимизация false positives.

Каталог use-cases
Матрица событий
Плейбуки
05

Эксплуатация / SOC

Передача в эксплуатацию или организация мониторинга силами нашего SOC.

Регламенты
SLA
Обучение

Что вы получите

Модель угроз (при необходимости)
Матрица событий
Каталог use-cases
Регламенты реагирования
Дашборды и отчёты
Документация и обучение

Стоимость

Стоимость внедрения SIEM зависит от количества источников событий, объёма EPS (events per second), требований к хранению и доработкам. Средняя стоимость внедрения на рынке для крупных организаций составляет ~14,9 млн ₽. Для SMB и mid-сегмента предлагаем гибкие пакеты.

SMB

До 20 источников, базовые use-cases

от 800 000 ₽
  • Обследование
  • Пилот
  • Внедрение
  • 10 use-cases
  • Обучение

Mid

До 50 источников, расширенная корреляция

от 2 500 000 ₽
  • Всё из SMB
  • 30 use-cases
  • Интеграция с SOC
  • SOAR базовый
  • Регламенты

Enterprise

Неограниченно источников, полный цикл

от 8 000 000 ₽
  • Threat modeling
  • Кастомные коннекторы
  • ML-аналитика
  • 24/7 SOC интеграция
  • SLA

Ориентировочная стоимость лицензирования: 800–2000 ₽ за источник в зависимости от вендора и объёма.

Сопутствующие услуги

EDR/XDR
Защита конечных точек, расширенное детектирование
WAF
Защита веб-приложений от атак
DLP
Предотвращение утечек данных
IAM/PAM
Управление доступом и привилегиями
Awareness
Обучение сотрудников кибербезопасности
SOAR
Автоматизация реагирования на инциденты

Готовы внедрить SIEM?

Проведём обследование и подготовим план внедрения под ваши задачи и бюджет.

Обсудить проект