Inteligentný nástroj na ochranu vášho podnikania

04. 05. 2010 | Komentáre čitateľov [0]

Security Information and Event Management, skrátene SIEM, je integrovaný balík produktov na zber, správu a inteligentnú interpretáciu udalostí v IT infraštruktúre. Pomáha pri odhaľovaní incidentov, ktoré môžu ohroziť podnikanie organizácií.

Takmer každé zariadenie vykonáva záznamy o požiadavkách naň i o jeho reakciách. Zjednodušene ich nazývame logy. Na základe týchto záznamov možno odvodiť viacero ďalších veľmi cenných záverov, ktoré môžu pomôcť odhaliť úsilie o odcudzenie informácií, pomôcť s dodržiavaním bezpečnostných noriem a legislatívnych požiadaviek. Organizácie spravidla nemajú vytvorené a implementované metódy, ako účinne interpretovať logy. Keďže sa táto schopnosť firiem stáva čoraz dôležitejšou pre odhaľovanie nebezpečných incidentov, neraz siaha do top priorít mnohých CIO a CSO. Nasadenie metód, či best practices na analýzu udalostí prináša organizáciám obrovskú pridanú hodnotu vo forme zníženia a efektívneho riadenia bezpečnostných rizík i vo forme zhody s legislatívnymi požiadavkami.

RIZIKÁ STRATY UPOZORNENÍ

Riešenia pre bezpečnostný manažment informácií v súčasnosti umožňujú zhromaždiť, korelovať, analyzovať a interpretovať udalosti (logy) v celej IT infraštruktúre tak, aby online poukázali na zdroj útoku, jeho priebeh a cieľ. SIEM môže dosiahnuť svoj plný potenciál len v prípade, keď bude integrovaný do všetkých aplikácií a nástrojov na zabezpečenie siete. Ako príklad by sme mohli uviesť použitie na monitorovanie aplikácií ako sú SAP, e-mailová komunikácia, internet banking a podobne s cieľom odhaliť podvod (fraud detection), alebo konania vedúceho k ohrozeniu zvnútra (insider attack). Spoločnosti začínajú nasadzovať SIEM bok po boku s ich tradičnými bezpečnostnými riešeniami alebo nástrojmi. Výsledkom nasadenia, teda zhromažďovania a analýzy udalostí môžu byť zistenia, ktoré poukazujú na podvod, odcudzenie senzitívnych informácií, zneužitie osobných údajov alebo kreditných kariet.

Celý článok v priloženom pdf

Napísať komentár




Workshop: Ako zvýšiť tržby z predaja krabicového softvéru alebo SaaS


4.9.2919, Bratislava

Obsah workshopu:

  • Na ktoré informácie sa sústrediť pri prezentácii softvéru
  • Ktoré informácie rozhodujú o predaji
  • Delenie obchodníkov, typológia
  • Odmeňovací systém a motivácia
  • Za akú cenu sú ochotní zákazníci kúpiť softvér
  • Rôzne kanály predaja (e-commerce, call centre, sales force),
  • Kritériá určujúce použitie konkrétneho predajného kanála