System SIEM


Wzrost i złożoność wirtualnych ataków godzących w bezpieczeństwo informacji nieustannie wzrasta. Ryzyko utraty danych niosą też nowe trendy obejmujące konsumeryzację IT, social media, cloud computing. Oprócz standardowych środków prewencji w postaci systemu antywirusowego, firewall, czy DLP wysoką rangę w obszarze IT Security zyskują systemy klasy SIEM (ang. Security Information and Event Management) .

 

Pojedyncze mechanizmy bezpieczeństwa nie dają holistycznego spojrzenia na poziom ochrony informacji w środowisku IT. Każdy z nich jest samodzielnym bytem generującym gigantyczną ilość logów (zdarzeń dotyczących bezpieczeństwa). W obliczu wyrafinowanych zagrożeń, firmy potrzebują jednego rozwiązania o wielu wyspecjalizowanych funkcjach.

Oprócz wyższego bezpieczeństwa sieci, technologia powinna gwarantować sprawne zarządzanie logami i ryzykiem, ciągłe monitorowanie i reagowania na ataki zewnętrzne i zagrożenia wewnętrzne. Wymogi te spełniają systemy klasy SIEM. Ich walory skłaniają duże organizacje do inwestowania w rozbudowę infrastruktury SIEM. Mniejsze firmy coraz częściej postrzegają SIEM jako bezcenne narzędzie pracy zespołu IT.

 

Rozwiązanie identyfikuje nieprawidłowości w zachowaniu użytkowników, sieci i aplikacji. Rozpoznaje aktywności charakteryzujące zagrożenia o wysokim stopniu złożoności. System sygnalizuje i raportuje podejrzane działania, podejmując jednocześnie walkę  nimi. Domeną technologii SIEM jest elastyczność i zdolność przetwarzania dużych wolumenów danych. Informacje pobierane z każdego urządzenia i systemu teleinformatycznego w firmie są analizowane i wizualizowane w czasie rzeczywistym.

 

Zaletą systemu SIEM jest usprawnienie pracy działu IT / bezpieczeństwa dzięki ograniczeniu liczby logów wymagających odpowiedniej reakcji. Mechanizm służący analizie gromadzonych informacji pozwala utrzymać optymalny poziom bezpieczeństwa i umożliwia proaktywną obsługę incydentów. Rozwiązanie jest także wyposażone w narzędzia do badania trendów występujących w firmie, formułowania profili funkcjonowania sieci, systemów i użytkowników oraz przeprowadzenia analiz śledczych (ang. forensic analysis). Co więcej, SIEM radykalnie skraca czas pomiędzy pojawieniem się a reakcją na konkretny atak.  Wyzwaniem przestaje być konsolidacja rozproszonych danych oraz uzyskanie spójnego obrazu monitorowanych systemów.

Ciasteczka Ta strona wykorzystuje pliki cookies. Polityka prywatności
Rozumiem, zamknij.X