• Řešení infrastruktury
• Bezpečnost
• Řešení bezpečnosti informací a správy událostí

Řešení bezpečnosti informací a správy událostí

Bez inteligentního centralizovaného řízení a automatizovaného provázání mnohé organizace shledávají, že se jejich bezpečnostní programy rozvinuly do záplatované mozaiky nesourodých systémů, které sice generují ohromnou záplavu dat, ale poskytují jen neuspokojivý pohled na skutečné hrozby a útoky. V minulosti se to snad dalo akceptovat, ale nyní vlivem narůstajících tlaků na dodržování regulačních nařízení a v prostředí stále častějších ohrožení se organizace rozhodují pro technologie SIEM, aby mohly informační rizika centrálně řídit a kritické IT hodnoty náležitě ochránit.

Základní komponenty

• Vysoce výkonný sběr a zpracování. Pevným základem systému SIEM (Security Information and Event Management – název tohoto článku) je sběr, agregace a filtrování milionů událostí týkajících se tisíců různých prostředků ve vaší síti, tak aby vznikl zvládnutelný tok, oceněný prioritami vzhledem k rizikům, odhaleným zranitelnostem a citlivosti souvisejících hodnot. Vrstva sběru dat musí zvládnout enormní množství událostí efektivně, bez velkého zatěžování sítě a s minimálními změnami vnášenými do monitorovacích systémů (např. šíření informací bez použití agentů).
• Levná a dlouhodobá archivace. Současná regulační nařízení a normy často vyžadují archivovat události a incidenty po několik let. Schopnost uchovávání událostí s nízkými náklady a s možností rychlého vyhledávání dat kvůli historickým analýzám a výkaznictví je proto důležitější než dříve.
• Korelace v reálném čase. Mnohé zajímavé a nebezpečné aktivity charakterizuje více než jedna událost. Korelace je proces odhalující souvislosti mezi událostmi, vyvozující důležitost takových souvislostí a určující jejich priority, což dává podklad pro podniknutí akce. Takové korelace se musí vyhodnocovat v reálném čase, aby se incidenty daly zpracovat tak brzy, jak je to jen možné. Čas je v SIEM podstatný.

Propracovaná analytika
Pro případ, že se vyskytnou události vyžadující prozkoumání, SIEM nabízí sadu investigativních nástrojů, které členům vašeho týmu umožní jít do hloubky a u dané události zjistit detaily a spojitosti.
Pokročilé analytické možnosti zahrnují dolování dat (data mining), odkrývání vzorů situací (pattern discovery) a vizuální analytické nástroje. Tyto nástroje mohou pomoci rozpoznat i neznámé hrozby (identifikace dne nula), nepatřičné chování uživatele a jinak těžko rozpoznatelné slabé a pomalé útoky, apod.

Vizualizace a reporting
Bezpečnostní pracovníci se často setkávají s eskalovanými událostmi, jejichž odhalení a náprava si vyžaduje časově náročnou analýzu. Nabídka SIEM od S&T zahrnuje účinné a interaktivní bezpečnostní řídicí pulty (dashboards), které dovolují okamžité ověření reálných ohrožení.

Informovanost o bezpečnostním stavu sítě je životně důležitá pro všechny, kterým na zdraví vaší sítě záleží, včetně bezpečnostních a IT manažerů, výkonných ředitelů a auditorů. Proto výkazy o historických událostech a trendech jsou klíčovým prvkem SIEM.

Hlášení pomocí workflow
Systém workflow obsahuje nastavitelnou strukturu eskalačních úrovní s zajišťuje, aby se informace o důležitých událostech dostaly ve správný čas ke správným lidem. Automatické reakce jsou také možné, ale pamatujte, že reakce, stejně jako útoky, nejlépe zvládají lidské bytosti. Systémy SIEM pomohou členům vašeho týmu okamžitě podniknout potřebná šetření, přijmout informovaná rozhodnutí a uskutečnit přiměřená a včasná opatření proti ohrožením a útokům, které byly rozpoznány.

Klíčové výhody

• SIEM poskytuje komplexní pohled na bezpečnostní situaci všech relevantních IT služeb
• SIEM informuje o povaze ohrožení, o vlivu ohrožení na IT služby, a o tom, jak je dodržována shoda s předepsanými nařízeními (vnitřními, vnějšími, zákonnými)
• SIEM pomáhá dostat vyšší hodnotu z investic, které jste již na bezpečnost vynaložili
• SIEM pomáhá rychle prozkoumat a určit hlavní příčiny bezpečnostních problémů a mezer, a dává větší šanci minimalizovat náklady, jež případně mohou vyvolat