SIEM – Sistem za upravljanje varnostnih informacij in dogodkov

 

Ste zakonsko zavezani k spremljanju varnostnih incidentov v vašem omrežju? Želite aktivno skrbeti za varnost informacijskega sistema in jo nenehno izboljševati? Potem je SIEM prava rešitev za vas.

Sistem za upravljanje varnostnih informacij in dogodkov (SIEM) zbira podatke z različnih naprav v informacijskem sistemu (npr. varnostne naprave, mrežne naprave, strežniki, skladišče), ustvarja povezave med podatki, ki jih dobi s teh naprav in na podlagi dobljenih rezultatov obvešča o varnostnih incidentih v omrežju.


Kaj vam vpeljava SIEM rešitve prinaša?

- skladnost z zakonodajo in predpisi
- obvladovanje tveganja
- povezovanje podatkov z različnih naprav in s tem večje možnosti, da odkrijete varnostni incident
- spremljanje velike količine dnevniških zapisov v realnem času in s tem možnost za hitro ukrepanje
 
Ročno spremljanje zapisov se pogosto konča z nespremljanjem, saj vzame veliko časa. Zapise lahko ignoriramo, jih pregledujemo enkrat mesečno, morda tedensko. S SIEM rešitvijo pa pridobimo orodje, s katerim v realnem času spremljamo zapise na enem mestu in jih tudi pravočasno obdelamo.

 

SIEM

Vpeljava SIEM rešitve zahteva temeljito pripravo, v kateri moramo upoštevati vse aspekte informacijske varnosti v organizaciji.

Pred implementacijo rešitve skupaj z vami določimo:

- funkcionalne zahteve
- obseg
- realna pričakovanja
- zavezanost skrbnikov sistemov k implementaciji

 

Glede na ugotovitve analize za vas pripravimo predlog rešitve z opremo, ki je glede na ceno in zmogljivost najprimernejša.

SIEM rešitve izvajamo z opremo proizvajalcev RSA in McAfee. 

 

Nadzor uporabe administratorskih dostopov

Ste že kdaj morali administratorsko geslo zaupati zunanjemu izvajalcu? Ali uporabljate aplikacije in naprave, ki imajo vgrajene administratorske račune, ki se ne spreminjajo? Ali veste, kdo vse ima v vaši organizaciji dostop do administratorskih gesel?

Takšne in podobne dileme rešuje sistem za nadzor uporabe administratorskih dostopov, ki zagotavlja rešitev upravljanja z administratorskimi računi s politikami, s katerimi zavarujemo, upravljamo in spremljamo administratorske račune in aktivnosti v podatkovnem središču ali oblaku.

 

Kaj vam rešitev za nadzor uporabe administratorskih dostopov prinaša?

- skladnost s standardi ISO27002, Basel II, PCI, Sarbanes-Oxley, HIPAA
- zmanjšano tveganje za izgubo poslovnih skrivnosti in konkurenčnih prednosti in s tem večji dobiček
- možnost za odškodninski zahtevek za nastalo škodo po incidentu, na podlagi katerega lahko zavarujete dobiček organizacije,
- nižje stroške IT in pravne funkcije in s tem večji dobiček
- zmanjšano tveganje poslovne škode, izgube ugleda ali strank zaradi zlorabe dostopa do zaupnih informacij, s tem pa stabilnejše poslovanje in večji dobiček
- visoko stopnjo varnostne politike in s tem okrepitev ugleda in zaupanja pri strankah