Zigva

  • image
  • image
  • image
  • image
Upravljanje varnosti

Sistem za upravljanje varnosti (ang. Enterprise Security Manager – ESM) je SIEM (ang. Security Information and Event Management) rešitev na nivoju podjetja (ang. enterprise-class), ki zelo hitro detektira, korelira in odpravi grožnje.
  • Poročilo o podatkih, ki so se zbirali mesece, se generira v približno 10 sekundah.
  • Ena sama namenska HW naprava (ang. appliance) je performančno zmogljiva obdelati več sto tisoč dogodkov na sekundo.
  • Razširljivo celo za večje performančne zmogljivosti  – preprosto dodajanje novih ˝appliance˝ naprav.

Upravljanje varnosti si mora še naprej prizadevati za izboljšanje platform za upravljanje varnosti informacij, ki zahtevajo ogromno prilagodljivost, široko in globoko prepoznavnost v poslovnih in IT sistemih ter neverjetno analitično zmogljivost.

Sistem za upravljanje varnosti informacij in dogodkov analizira in korelira vsak dogodek, ki se pojavi v organizaciji – vsako prijavo (ang. login), odjavo (ang. logoff), dostop do datotek (ang. file access), poizvedbo v bazi podatkov (ang. database query), itd. –  da poda natančen seznam varnostnih tveganj (po prioritetah od najnujnejših do najmanj nujnih) in kršitev skladnosti. S SIEM rešitvijo profesionalci na področju IT varnosti in skladnosti lahko zbirajo, shranjujejo, analizirajo in delujejo v primeru tveganj in groženj – hitro, enostavno in natančno. Stotisoče dogodkov (ang. events per second – eps) lahko obdela ena sama HW naprava (ang. appliance), rešitev je zelo razširljiva/skalabilna, dodajanje novih ˝appliance˝ naprav ni težavno. Obsežno zbiranje podatkov z različnih informacijskih virov je podprto kot tudi dolgoročna shramba podatkov (ang. data retention) za takojšen dostop do podatkov o dogodkih, ki so se zbirali več let.
 

Opširnije: Upravljanje varnosti

Nadzor podatkov v aplikacijah

Nadzor podatkov v aplikacijah (ang. Application Data Monitoring – ADM) pripelje varnost in skladnost na povsem drugo raven upravljanja dnevniških zapisov – nadzor poteka vse do aplikacijskega nivoja in zagotavlja popoln pregled vsebin, za največjo možno preglednost nad tem kako se vaše omrežje uporablja. Hkrati, morajo zaradi zahtev po skladnosti, vsi dostopi do občutljivih podatkov, biti v celoti nadzorovani, prijavljeni in revidirani. Rešitev za nadzor podatkov v aplikacijah zagotavlja preglednost nad vsemi podatki v aplikacijah: pregled protokolov na nižjih nivojih, celotna analiza seje aplikacije in dekodiranje vsebine aplikacije.

Ker ima rešitev pregled tako nad vsebinami aplikacij kot prometom različnih protokolov nudi nov nivo odkrivanja groženj, vključno z:
  • Naprednimi grožnjami na aplikacijskem nivoju.
  • Nepooblaščeno uporabo ali krajo zaupnih podatkov.
  • Napadi na ali iz ˝mrtvih točk˝ varnosti.
  • Krajo ali napačno uporabo uporabniških imen in gesel.
  • Prenosom občutljivih podatkov preko katere koli aplikacije.
  • Pretrganim poslovnim procesom.

Opširnije: Nadzor podatkov v aplikacijah

Upravljanje dnevniških zapisov

Sistem za upravljanje dnevniških zapisov (ang. Enterprise Log Management – ELM) avtomatizira upravljanje dnevniških zapisov (ang. log records) in analizo vseh tipov dnevniških zapisov, vključno z dnevniškimi zapisi Windows dogodkov (ang. Windows Event logs), dnevniškimi zapisi podatkovnih baz (ang. Database Logs), dnevniškimi zapisi aplikacij (ang. Application Logs) in sistemskimi dnevniškimi zapisi (ang. Syslogs). Dnevniški zapisi so podpisani in veljavni, kar zagotavlja avtentičnost in celovitost – nujno za skladnost s standardi in regulativami. Rešitev ˝iz škatle˝ (ang. Out-of-the-box) ima že predefinirano zbirko pravil skladnosti (ang. compliance rule) in poročil, kar pomeni, da je preprosto dokazati, da je vaša organizacija skladna z želenimi standardi in regulativami in da se varnostne  politike izvajajo. Zelo visoka zmogljivost strojne opreme in razširljivost omogoča, da sta funkciji varnosti informacij in upravljanja dnevniških zapisov tesno povezani. Ko pride do nekega dogodka (incidenta), so razčlenjene datoteke dogodkov neposredno povezane z izvirno dnevniško datoteko in celo z določenim dnevniškim zapisom – za takojšen dostop med upravljanjem dogodkov in forenzičnih postopkov. Vsi dnevniški zapisi so digitalno podpisani in shranjeni v originalni obliki (formatu) toliko časa kolikor je zahtevano za določen vir dnevniškega zapisa oziroma določeno skladnost. Dnevniške zapise je možno tudi popolnoma razčleniti, normalizirati in analizirati z Enterprise SIEM rešitvijo – prav tako enostavno, in brez sprememb izvirnih dnevniških datotek. Rešitev ne bo le okrepila vaše varnosti, ampak tudi bistveno izboljšala vaše možnosti biti skladen s standardi, kot so PCI-DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX in drugimi.

Opširnije: Upravljanje dnevniških zapisov

Nadzor podatkov v podatkovnih bazah

Sistem za nadzor podatkov v podatkovnih bazah (ang. Database Event Monitoring) je popolna rešitev za zaščito podatkovne baze (ang. database), ki zagotavlja nevsiljivo, podrobno varnostno beleženje prijav do podatkovnih baz in aplikacij, s pomočjo nadzora dostopa do občutljivih poslovnih podatkov o podjetju in strankah. Sistem za nadzor podatkov v podatkovnih bazah ima vnaprej definirana (predefinirana) pravila, poročila in funkcionalnosti za (uporabniku prijazno) zasebno prijavljanje, kar omogoča enostavno izpolnjevanje skladnosti glede na regulative, kot so PCI-DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX in druge, hkrati pa krepi skupno varnost. Sistem za nadzor podatkov v podatkovnih bazah ne združuje samo aktivnosti (od prijave do odjave uporabnikov) v podatkovnih bazah v centralno revizijsko podatkovno bazo, temveč tudi normalizira, korelira in v realnem času analizira te aktivnosti, kar omogoča napredne varnostne operacije poleg revizije skladnosti in poročanja, ki se običajno izvajajo v podjetju. Vse te aktivnosti povečujejo preglednost nad uporabo podatkov, generirajo se določene informacije o uporabniku, aplikacijskih vsebinah, aktivnostih operacijskega sistema, ranljivostih in celo omrežnih lokacijah.

Opširnije: Nadzor podatkov v podatkovnih bazah

Vi ste ovdje: Početak Rešitve SIEM rešitve