Inteligentný nástroj na ochranu vášho podnikania
04. 05. 2010 
Security Information and Event Management, skrátene SIEM, je integrovaný balík produktov na zber, správu a inteligentnú interpretáciu udalostí v IT infraštruktúre. Pomáha pri odhaľovaní incidentov, ktoré môžu ohroziť podnikanie organizácií.
Takmer každé zariadenie vykonáva záznamy o požiadavkách naň i o jeho reakciách. Zjednodušene ich nazývame logy. Na základe týchto záznamov možno odvodiť viacero ďalších veľmi cenných záverov, ktoré môžu pomôcť odhaliť úsilie o odcudzenie informácií, pomôcť s dodržiavaním bezpečnostných noriem a legislatívnych požiadaviek. Organizácie spravidla nemajú vytvorené a implementované metódy, ako účinne interpretovať logy. Keďže sa táto schopnosť firiem stáva čoraz dôležitejšou pre odhaľovanie nebezpečných incidentov, neraz siaha do top priorít mnohých CIO a CSO. Nasadenie metód, či best practices na analýzu udalostí prináša organizáciám obrovskú pridanú hodnotu vo forme zníženia a efektívneho riadenia bezpečnostných rizík i vo forme zhody s legislatívnymi požiadavkami.
RIZIKÁ STRATY UPOZORNENÍ
Riešenia pre bezpečnostný manažment informácií v súčasnosti umožňujú zhromaždiť, korelovať, analyzovať a interpretovať udalosti (logy) v celej IT infraštruktúre tak, aby online poukázali na zdroj útoku, jeho priebeh a cieľ. SIEM môže dosiahnuť svoj plný potenciál len v prípade, keď bude integrovaný do všetkých aplikácií a nástrojov na zabezpečenie siete. Ako príklad by sme mohli uviesť použitie na monitorovanie aplikácií ako sú SAP, e-mailová komunikácia, internet banking a podobne s cieľom odhaliť podvod (fraud detection), alebo konania vedúceho k ohrozeniu zvnútra (insider attack). Spoločnosti začínajú nasadzovať SIEM bok po boku s ich tradičnými bezpečnostnými riešeniami alebo nástrojmi. Výsledkom nasadenia, teda zhromažďovania a analýzy udalostí môžu byť zistenia, ktoré poukazujú na podvod, odcudzenie senzitívnych informácií, zneužitie osobných údajov alebo kreditných kariet.
Celý článok v priloženom pdf
Napísať komentár