Centralizirano upravljanje varnostnih dogodkov

ikt solutionsSistem za upravljanje varnostih informacij in dogodkov (SIEM) velja že dolgo za krovno in hkrati ključno orodje pri vzpostavljanju celovitega nadzora varnosti v vsaki organizaciji. Ti sistemi so šele v zadnjih letih dejansko postali dovolj zmogljivi za analizo in korelacijo vseh dogodkov, ki vplivajo na varnost v organizaciji – pri čemer še vedno velja, da velika večina tovrstnih sistemov ni sposobna zajeti ali vsaj obdelati vseh dogodkov v realnem času. Gre namreč za klasično protislovje ogromnih količin raznovrstnih podatkov (Big Data) in njihovo obdelavo ter korelacijo v realnem času.

Ponujamo vam rešitve, ki ponujajo odgovor na zgoraj navedeno:

  • Zajeti poljubno količino podatkov iz neomejenega števila virov v realnem času.
  • Obdelati in izvajati korelacije nad vsemi zajetimi podatki v realnem času (sekundah/minutah).
  • Prikazovati rezultate korelacij in poizvedb v realnem času na prilagodljivih ekranih z »drill-down« funkcionalnostjo.
  • Sestavljati poljubne nove poizvedbe in/ali pravila v grafičnem vmesniku, brez programiranja.
  • Povezati sistem z zunanjimi viri za samodejno prepoznavanje novih groženj.
  • Obojestransko povezati SIEM z drugimi varnostnimi produkti za avtomatsko izmenjavo podatkov in optimizirano usklajeno delovanje.
  • Enostavno širitev in prilagajanje potrebam.
  • Enostavno forenzično preiskavo incidentov.
  • Skladnost z različnimi standardi in priporočili (PCI DSS, HIPAA, NERC-CIP, …).
  • Upravljanje in zaščito revizijskih sledi.