Integra group - infrastrukturna rješenja

Security Information and Event Management - SIEM


V informacijskih sistemih obstajajo številni viri informacij o zaščiti in stanjih. Različne naprave ustvarjajo velike količine zapisov podatkov, ki jih je zelo težko spremljati in analizirati v realnem času, zato se pogosto zgodi, da nekatere dogodke opazimo prepozno ali pa jih sploh ne zaznamo.
Security Information and Event Management (SIEM), so rešitve za zbiranje, normalizacijo in avtomatizirano analizo varnostnih dogodkov in zapisov iz različnih naprav v realnem času. Dnevniki iz vseh omrežnih naprav, strežnikov, aplikacij za upravljanje identitet in dostopa do virov, baz podatkov in drugih storitev v sistemu, so na enem mestu zbrani zaradi lažje obdelave, zbiranja poročil in arhiviranja.
SIEM storitev zbira dnevnike in analizira dogodke, upoštevajoč njihovo korelacijo ter samodejno ustvarja opozorila in poročila v realnem času. Glede na potrebe se lahko določi, da pošlje obvestila o morebitno nevarnih dogodkih.
Na eni konzoli se prikazujejo opozorila iz celotnega omrežja, predstavljajo in povezujejo se informacije, ustvarjajo poročila ter izvaja dolgoročno shranjevanje varnostnih informacij. Poudarek je na spremljanju in upravljanju uporabniških in storitvenih pravic, imeniških storitev, spremljanju aktivnosti v omrežju in sprememb v sistemu, pregledu dnevnikov in upravljanju z odzivi na grožnje.
Arhiviranih dnevnikov, z namenom prikrivanja dejavnosti, ni mogoče spremeniti ali izbrisati.

Delovanje SIEM:
  • Zbiranje informacij iz različnih virov
  • Korelacija, testiranje ter analiza povezav in odvisnosti med dogodki in incidenti
  • Opozorila, pošiljanje samodejnih opozoril o potencialno nevarnih dogodkih takoj po analizi pridobljenih dogodkov
  • Pregledna predstavitev pomembnih podatkov s pomočjo grafov, pospešena določitev neobičajnih dogodkov
  • Preverjanje skladnosti z opredeljenimi standardi za upravljanje varnosti in zaščite podatkov
  • Dolgoročno shranjevanje varnostnih dnevnikov 
Poslovne prednosti:
  • Zaščita osebnih podatkov
  • Zaščita pred zlonamernim ali nenamernim ravnanjem zaposlenih ali zunanjih partnerjev
  • Usklajevanje z zakonodajo
     
Proizvajalci
SolarWinds Log & Security Information Management
IBM (Q1Labs) QRadar
Reference
Integra Group d.o.o.