SIEM - Security Information and Event Management

Majte management logov vo svojich rukách

Management bezpečnostných informácií a udalostí SIEM

Infraštruktúra IT používa mnoho sieťových, bezpečnostných zariadení, serverov a aplikácií generujúcich veľké množstvo údajov - log záznamov. Tieto sú zdrojom cenných informácií pre identifikáciu rôznych bezpečnostných hrozieb. Bez ďalšieho automatizovaného spracovania by však často zostali nevyužité a bezpečnostné hrozby nepovšimnuté.

S efektívnym využitím tohto veľkého množstva dát pomôže riešenie, ktoré ich dokáže zbierať v reálnom čase a generovať iba relevantné bezpečnostné udalosti na základe vopred určených kritérií (tzv. korelácia udalostí).

Technológia SIEM (Security Information and Event Management) z nášho portfólia poskytuje požadovanú funkcionalitu detekcie hrozieb a reakcie na bezpečnostné incidenty pomocou real-time zberu logov, ich korelácie a analýzy, až po reportovanie zhody s bezpečnostnými štandardami (compliance). SIEM riešenia majú štandardne rozsiahlu podporu zdrojov logových záznamov od rôznych výrobcov, čo zjednodušuje ich implementáciu.

Prínosy riešenia SIEM:

  • Zber dát a udalostí – log a flow záznamy z rôznych zariadení v sieti
  • Normalizácia dát – zjednotenie rôznych formátov z heterogénnych zdrojov
  • Korelácia – definovanie vzťahu medzi generovanými udalosťami
  • Log management – uloženie log záznamov, ich komprimácia a indexácia
  • Monitoring používateľov a aplikácií – detekcia neobvyklých aktivít voči politike
  • Audit reporting – preddefinované a konfigurovateľné reporty pre audítorov

Odporúčané riešenie

IBM® Security QRadar® SIEM

IBM® Security QRadar® SIEM je osvedčená platforma pre management sieťovej bezpečnosti, ktorá v sebe kombinuje prvky zberu informácií zo sieťových zariadení (flows), zberu informácií z bezpečnostných technológií, serverov a aplikácií (logy), managementu zraniteľností a compliance.  Viac informácií o tomto riešení

 

Nenašli ste potrebné informácie? Chcete sa dozvedieť viac? Neváhajte nás kontaktovať.

Máme riešenia, ktoré dokážu monitorovať všetky dôležité zdroje bezpečnostných udalostí vo Vašej infraštruktúre a vybrať pre Vás iba tie s najvyššou mierou reálneho ohrozenia. Nebudete zbytočne zahltení množstvom nepotrebných informácií.