Hľadať

Vyhľadávanie

Zákaznícka zóna



Registrácia
Zabudli ste heslo?

SIEM - Security Information and Event Management

Majte management bezpečnostných informácií vo svojich rukách

Management bezpečnostných informácií a udalostí SIEM

Infraštruktúra IT používa mnoho sieťových, bezpečnostných a aplikačných riešení generujúcich veľké množstvo údajov - log záznamov, ktoré sú zdrojom cenných informácií pre riadenie informačnej bezpečnosti (RIB). Bez ďalšieho spracovania by však zostali nevyužité.

S efektívnym využitím toho veľkého množstva dát pomôže riešenie, ktoré ich dokáže zbierať v reálnom čase a generuje iba relevantné bezpečnostné udalosti na základe vopred určených kritérií.

Technológie SIEM (Security Information and Event Management) z nášho portfólia poskytujú požadovanú funkcionalitu detekcie hrozieb a reakcie na bezpečnostné incidenty pomocou real-time zberu logov, korelácie udalostí, analýzy udalostí a kontextuálnych dát, až po reportovanie zhody s bezpečnostnými štandardami (compliance). SIEM riešenia majú štandardne rozsiahlu podporu zdrojov log záznamov od rôznych výrobcov, čo zjednodušuje ich implementáciu.

Prínosy riešenia SIEM:

  • Zber dát a udalostí – log záznamy z rôznych zariadení v sieti
  • Normalizácia dát – zjednotenie rôznych formátov z heterogénnych zdrojov
  • Korelácia – definovanie vzťahu medzi generovanými udalosťami
  • Log management – uloženie log záznamov, ich komprimácia a indexácia
  • Monitoring používateľov a aplikácií – detekcia neobvyklých aktivít voči politike
  • Audit reporting – preddefinované a konfigurovateľné reporty pre audítorov

Odporúčané riešenia

RSA Security Analytics RSA Security Analytics je inovatívne riešenie. Kombinuje v sebe prvky monitorovania siete, tradičného log-based SIEM, forenznej analýzy, compliance a big data management. Viac informácií o tomto riešení

 Extreme Networks Security Analytics SIEM

Extreme Networks Security Analytics SIEM je modulárne riešenie, ktoré zachytáva a analyzuje udalosti („Event“), sieťovú prevádzku („Flow“) a činnosť aplikácii v reálnom čase, s cieľom odhaliť možných útočníkov.

Viac informácií o tomto riešení

Nenašli ste potrebné informácie? Chcete sa dozvedieť viac? Neváhajte nás kontaktovať.

Máme riešenia, ktoré dokážu monitorovať všetky dôležité zdroje bezpečnostných udalostí vo Vašej infraštruktúre a vybrať pre Vás iba tie s najvyššou mierou reálneho ohrozenia. Nebudete zbytočne zahltení množstvom nepotrebných informácií.