SIEM – Security Information and Event Management
I když jste pro bezpečnost vašich dat a informací udělali maximum, možnost útoku nikdy nevyloučíte s naprostou jistotou. Za jak dlouho zjistíte, co se vlastně stalo, jaký je rozsah škod a co dělat, aby se to neopakovalo, když k němu dojde? Podle statistik za 50 dní. Nebo okamžitě, pokud máte SIEM.
V čem vám SIEM pomůže
O bezpečnostních incidentech budete vědět téměř v reálném čase
Nebudete zahlceni planými poplachy, ale dostanete přehledný seznam skutečných hrozeb
Na základě vyhodnocení uložených informací dokážete kontinuálně zlepšovat bezpečnostní opatření
SIEM je pro vás správné řešení, když:
Chcete účinně a včas odhalovat bezpečnostní hrozby a reagovat na ně.
Chcete přestat plýtvat časem vašeho bezpečnostního analytika.
Po vás zákon o kybernetické bezpečnosti vyžaduje sběr logů.
JAK TO FUNGUJE?
Sběr a ukládání logů.
Rozpoznávání reálného ohrožení.
Upozorňování na události.
Srozumitelný přehled o incidentech.
Ukládání záznamů k pozdějšímu využití.
Předcházení útokům.
K monitorování bezpečnostních událostí využíváme řešení IBM® QRadar®. Tento software:
Sbírá a ukládá logy a informace o datových tocích a vyhodnocuje souvislosti.
Sám rozpoznává, které události představují reálné ohrožení a přiřazuje jim priority.
Okamžitě na tyto události upozorňuje.
Vytváří srozumitelný přehled skutečných bezpečnostních incidentů.
Ukládá záznamy k pozdějšímu využití, např. při zjišťování původu a příčin incidentů.
Analyzuje je a pomáhá tak předcházet obdobným útokům.
