Внедрение SIEM (Security Information & Event Management)
Разворачиваем и настраиваем SIEM (Wazuh + OpenSearch или Elastic SIEM) для корреляции событий безопасности, выявления признаков утечки и обеспечения готовности к 72-часовому уведомлению по Статье 33.
Разворачиваем Wazuh или Elastic SIEM, подключаем события безопасности из инфраструктуры (Linux syslog, CloudTrail, Kubernetes audit logs, application logs), настраиваем correlation rules под GDPR-релевантные угрозы и подключаем PagerDuty alerting. Обеспечивает capability по выявлению инцидентов в горизонте 72 часов по Статье 33. Фиксированная цена €2 700–4 500.
📋Зачем нужна эта услуга
Статья 33(1) требует уведомить надзорный орган в течение 72 часов с момента, когда организация стала aware об утечке. Ключевое слово здесь aware: юридически ожидается, что у вас есть системы, способные быстро выявлять инциденты. SIEM остается стандартной технической мерой, которая и создает такую осведомленность.
Что вы получаете
- SIEM развернут, рекомендуемая связка — Wazuh + OpenSearch
- Настроен сбор журналов с Linux-серверов, из CloudTrail, K8s audit logs и событий приложения
- Настроены правила обнаружения угроз, важных для GDPR (brute force, эксфильтрация данных, нетипичные массовые выгрузки)
- Настроены правила выявления аномалий при доступе к PII
- Подключены критические оповещения в PagerDuty и по email
- Подготовлена документация по процессу реагирования на инциденты
- Регламент работы службы безопасности
Как мы работаем
- Day 0Вы отправляете заявку → ответ в течение 4 рабочих часов
- Day 1–2Discovery-звонок и уточнение объёма
- Day 3–5Договор подписан, старт согласован
- Day 5–7Начинается внедрение
- Day NФинальные результаты и walkthrough-звонок
- +30 daysБесплатная поддержка после сдачи
Инструменты и технологии
Предварительные условия
- Log sources accessible (SSH or agent-based)
- Infrastructure inventory
- PagerDuty or similar alerting system (or we set up email alerts)
Цены
✓ Входит в объём:
- •Up to 20 log sources
- •Standard GDPR correlation rules
- •AWS or GCP environment
⚠ Вне объёма (требует отдельной оценки):
- •More than 20 log sources (additional quote)
- •Custom ML-based detection (covered in UBA service)
- •24/7 SOC monitoring (covered in managed operations retainer)
📋Финальная цена подтверждается в предложении в течение 4 часов после заявки.
Реалистичный таймлайн — чего ожидать
- T+0hОтправка заявки
- T+4hПервичное предложение (в рабочее время)
- T+1–3dDiscovery-звонок
- T+2–3dФинальный счёт
- T+3–5dДоговор подписан
- T+4–6dПлатёж получен
- T+5–7dСтарт работ
- T+5–7d+NУслуга завершена
Частые вопросы
Что выбрать: Wazuh или Elastic SIEM?
Гарантирует ли SIEM, что мы обнаружим утечку в течение 72 часов?
Связанные услуги
Внедрение журналирования доступа к PII
Внедряем полное audit logging каждого обращения к персональным данным: кто получил доступ, к чему, когда, с какого IP и с какой целью, с immutable и tamper-evident хранением логов.
Автоматизированный пайплайн обнаружения утечек
Строим автоматизированный пайплайн мониторинга эксфильтрации данных, несанкционированного доступа и аномальной активности вокруг PII, который поднимает алерты сразу при появлении признаков утечки.
User Behavior Analytics (UBA) для обнаружения инсайдерских угроз
Внедряем аналитику поведения пользователей на базе machine learning, чтобы выявлять инсайдерские угрозы, скомпрометированные учетные записи и аномальные паттерны доступа к PII, которые rule-based SIEM пропускает.