SIEM - Security information and event management

Ochraňujte kritická data a usměrňujte řešení incidentů v rámci správy událostí s integrovanými bezpečnostními informacemi.

Charakteristika řešení

Jaký smysl má centralizované sbírání a ukládání logů? Pro splnění bezpečnostních předpisů a požadavků na dostupnost, jak požaduje např. kybernetický zákon nebo nařízení EU na ochranu osobních údajů, známé pod zkratkou GDPR, investují organizace nadále do velké škály bezpečnostních řešení, jako jsou firewally, antivirové produkty a produkty na detekci průniků. Ty produkují neuvěřitelně vysoké objemy bezpečnostních dat, která představují obrovskou výzvu pro jejich zpracování v reálném čase.

Více protokolů z více zařízení je potřeba sjednotit do společné, snadno srozumitelné formy, která může být reprezentovaná grafy, schématy apod. Pravidelné reporty na vyžádání mohou administrátorům značně usnadnit cestu k požadovaným informacím. Přednastavené GUI (Graphical user interface) zobrazuje jen informace, které budou v danou chvíli potřeba. Je jasné, že SIEM řešení nemá potlačovat síťové hrozby samo o sobě, ale pomáhat správcům tyto hrozby včasně identifikovat. Za pomoci korelace dat z více zařízení jsou schopni pracovat s anomáliemi z tisíců zařízení v reálném čase tak, aby mohla být definována vhodná opatření, která zabrání dalším škodám.

Vlastnosti SIEM

Systém SIEM optimalizuje reakční časy, díky monitoringu bezpečnostních incidentů, podrobných hlášení, informačních schopností a automatických odpovědí, to vše v reálném čase. Poskytuje komplexní znalostní bázi, která automaticky vytváří aktivní bezpečnostní nástroje a vstřebává nové a aktualizované informace. To vede k získání znalosti potřebné k vyřešení problému v aktuálním okamžiku. Daný systém integruje a slaďuje archivovaná i ”živá“ (data v reálném čase) data ze všech bezpečnostních procesů a systémů. Sleduje incidenty, aby bylo zřejmé, zda byly zpracovány správně a včas. Tím vám dává možnost dosáhnout skutečně účinné správy životních cyklů bezpečnostních incidentů, abyste měli zajištěnou optimální ochranu.

SIEM zvýší celkovou návratnost investic do oblasti bezpečnosti pomocí konsolidace bezpečnostních informací z celé organizace do centrálního místa, přičemž filtruje falešné a rušivé skutečnosti a předkládá k vyhodnocení skutečné incidenty. To zajišťuje možnost provádět soustředěný monitoring a dává k dispozici rozšířenou schopnost reakce. Velkou pomoc přinese i pro pravidelné revize a přezkoumání bezpečnostních informací z celé organizace a monitoring bezpečnostních mechanismů k zhodnocení jejich efektivity. Poskytuje též  nástroje na vynucování politik a ”best practices“ v reálném čase. Což napomáhá uspokojit bezpečnostní požadavky současné doby.

Plnění GDPR požadavků

SystémySIEM vám pomohou i naplnit některé z konkrétních požadavků GDPR na zavedení odpo-vídajících technických a organizačních opatření na ochranu OÚ, jako je:

  • schopnost obnovit dostupnost OÚ a přístup k nim včas v případě fyzických či technických incidentů
  • zohlednění rizik zpracování OÚ, jako např. neoprávněný přístup k OÚ
  • prokazatelnost, tj. schopnost správce doložit, že zpracování je prováděno v souladu s GDPR
  • vedení záznamů o činnostech zpracování OÚ
  • ohlašování případů porušení zabezpečení OÚ atd.

Přínosy

  • Zvyšení úrovně bezpečnosti
  • Snížení času reakce na ohrožení
  • Zlepšení povědomí o bezpečnosti
  • Zajištění souladu s bezpečnostními a právními požadavky
  • Plnění požadavků GDPR
Zájem ?