SIEM - Security Information and Event Management
Majte management logov vo svojich rukách
Infraštruktúra IT používa mnoho sieťových, bezpečnostných zariadení, serverov a aplikácií generujúcich veľké množstvo údajov - log záznamov. Tieto sú zdrojom cenných informácií pre identifikáciu rôznych bezpečnostných hrozieb. Bez ďalšieho automatizovaného spracovania by však často zostali nevyužité a bezpečnostné hrozby nepovšimnuté.
S efektívnym využitím tohto veľkého množstva dát pomôže riešenie, ktoré ich dokáže zbierať v reálnom čase a generovať iba relevantné bezpečnostné udalosti na základe vopred určených kritérií (tzv. korelácia udalostí).
Technológia SIEM (Security Information and Event Management) z nášho portfólia poskytuje požadovanú funkcionalitu detekcie hrozieb a reakcie na bezpečnostné incidenty pomocou real-time zberu logov, ich korelácie a analýzy, až po reportovanie zhody s bezpečnostnými štandardami (compliance). SIEM riešenia majú štandardne rozsiahlu podporu zdrojov logových záznamov od rôznych výrobcov, čo zjednodušuje ich implementáciu.
Prínosy riešenia SIEM:
- Zber dát a udalostí – log a flow záznamy z rôznych zariadení v sieti
- Normalizácia dát – zjednotenie rôznych formátov z heterogénnych zdrojov
- Korelácia – definovanie vzťahu medzi generovanými udalosťami
- Log management – uloženie log záznamov, ich komprimácia a indexácia
- Monitoring používateľov a aplikácií – detekcia neobvyklých aktivít voči politike
- Audit reporting – preddefinované a konfigurovateľné reporty pre audítorov
Odporúčané riešenie
IBM® Security QRadar® SIEM je osvedčená platforma pre management sieťovej bezpečnosti, ktorá v sebe kombinuje prvky zberu informácií zo sieťových zariadení (flows), zberu informácií z bezpečnostných technológií, serverov a aplikácií (logy), managementu zraniteľností a compliance. Viac informácií o tomto riešení
Nenašli ste potrebné informácie? Chcete sa dozvedieť viac? Neváhajte nás kontaktovať.
Máme riešenia, ktoré dokážu monitorovať všetky dôležité zdroje bezpečnostných udalostí vo Vašej infraštruktúre a vybrať pre Vás iba tie s najvyššou mierou reálneho ohrozenia. Nebudete zbytočne zahltení množstvom nepotrebných informácií.