Integra group - infrastrukturna rješenja

Security Information and Event Management - SIEM


U IT sustavima postoji veliki broj izvora sigurnosnih informacija i statusa. Različiti uređaji generiraju velike količine logova koje je vrlo teško pratiti i analizirati u stvarnom vremenu pa se često događa da neke incidente primjetimo prekasno ili ih uopće ne primjetimo.
Security Information and Event Management (SIEM) sustavi su rješenja za prikupljanje, normalizaciju i automatiziranu analizu sigurnosnih događaja i logova sa različitih uređaja u stvarnom vremenu.
 Logovi sa svih mrežnih uređaja, servera, aplikacija za upravljanje identitetima i pristupa resursima, baza podataka te drugih servisa u sustavu prikupljaju se na jednom mjestu radi obrade i generiranja izvještaja, te arhiviranja.
SIEM rješenja prikupljene logove i događaje analizira, uzimajući u obzir njihovu korelaciju te automatski generira upozorenja i izvještaje u realnom vremenu. Ovisno o potrebi, može se podesiti i slanje notifikacija za potencijalno opasne događaje.
Na jednoj konzoli prikazuju se upozorenja s cijele mreže, prezentiraju i povezuju informacije, generiraju izvještaji te radi dugoročna pohrana sigurnosnih informacija. Fokus je na praćenju i upravljanju korisničkim i servisnim pravima, imeničkim servisima, praćenju aktivnosti na mreži i promjena u sustavu, reviziji logova i upravljanju odgovorima na prijetnje.
Arhivirane logove nije moguće mijenjati ili brisati u svrhu prikrivanja aktivnosti.
 
SIEM funkcionalnosti:
  • Prikupljanje podataka sa različitih izvora
  • Korelacija, ispitivanje i analiza poveznica i ovisnosti među događajima i incidentima
  • Upozoravanje, slanje automatskih alerta za potencijalno opasne događaje odmah nakon analize prikupljenih incidenata
  • Pregledna prezentacija bitnih podataka kroz grafikone, olakšano uočavanje nestandardnih događaja
  • Provjera usklađenosti sa definiram standardima upravljanja sigurnošću i zaštite informacija
  • Dugoročna pohrana sigurnosnih logova
 Poslovne koristi:
  • Zaštita podataka
  • Zaštita od zlonamjernih ili nehotičnih postupaka djelatnika ili vanjskih partnera
  • Usklađivanje sa zakonskom regulativom
     
Proizvođači i proizvodi
SolarWinds Log & Security Information Management
IBM (Q1Labs) QRadar
Reference
Integra Group d.o.o.