Zigva

  • image
  • image
  • image
  • image
Upravljanje varnosti

Sistem za upravljanje varnosti (ang. Enterprise Security Manager – ESM) je SIEM (ang. Security Information and Event Management) rešitev na nivoju podjetja (ang. enterprise-class), ki zelo hitro detektira, korelira in odpravi grožnje.
  • Poročilo o podatkih, ki so se zbirali mesece, se generira v približno 10 sekundah.
  • Ena sama namenska HW naprava (ang. appliance) je performančno zmogljiva obdelati več sto tisoč dogodkov na sekundo.
  • Razširljivo celo za večje performančne zmogljivosti  – preprosto dodajanje novih ˝appliance˝ naprav.

Upravljanje varnosti si mora še naprej prizadevati za izboljšanje platform za upravljanje varnosti informacij, ki zahtevajo ogromno prilagodljivost, široko in globoko prepoznavnost v poslovnih in IT sistemih ter neverjetno analitično zmogljivost.

Sistem za upravljanje varnosti informacij in dogodkov analizira in korelira vsak dogodek, ki se pojavi v organizaciji – vsako prijavo (ang. login), odjavo (ang. logoff), dostop do datotek (ang. file access), poizvedbo v bazi podatkov (ang. database query), itd. –  da poda natančen seznam varnostnih tveganj (po prioritetah od najnujnejših do najmanj nujnih) in kršitev skladnosti. S SIEM rešitvijo profesionalci na področju IT varnosti in skladnosti lahko zbirajo, shranjujejo, analizirajo in delujejo v primeru tveganj in groženj – hitro, enostavno in natančno. Stotisoče dogodkov (ang. events per second – eps) lahko obdela ena sama HW naprava (ang. appliance), rešitev je zelo razširljiva/skalabilna, dodajanje novih ˝appliance˝ naprav ni težavno. Obsežno zbiranje podatkov z različnih informacijskih virov je podprto kot tudi dolgoročna shramba podatkov (ang. data retention) za takojšen dostop do podatkov o dogodkih, ki so se zbirali več let.
 

Sistem za upravljanje varnosti informacij in dogodkov nudi:

  • Neverjetno zmogljivost, ki generira neizpodobojno dokazljive informacije (za forenziko) v minutah namesto ur.
  • Masivno zbiranje podatkov preko različnih informacijskih virov.
  • Zavedanje o vsebini (ang. Content awareness) za široko prepoznavnost in poglobljene analize.
  • Dolgoročno hrambo podatkov, za takojšen dostop do dogodkov, ki so se zbirala več let in dostop do pretoka informacij.
  • Zmogljivo zaznavanje in upravljanje tveganj in groženj.
  • Zavedanje o politikah pri upravljanju skladnosti.
  • Integrirana orodja za boljši potek dela varnosti.

 

Ključne funkcionalnosti in primeri uporabe

Odlična analiza dogodkov in poročanje

Nudi zbiranje, analizo in poročanje dnevniških zapisov in ostalih podatkov o dogodkih z izjemno hitrostjo in z ogromnimi količinami podatkov.


Samodejno izračunavanje povprečne vrednosti

Samodejno izračunavanje povprečne vrednosti varnostnih dogodkov v realnem času, tako da se lahko enostavno vidi razlika med ˝nenormalnim˝ in ˝normalnim˝ obnašanjem.


Delovanje omrežja in varnosti

Delovanje omrežja in varnosti se lahko uporablja za:

  • Prepoznavanje kritičnih točk v omrežju, kjer lahko pride do zastojev (ang. network congestion points).  
  • Prepoznavanje vzorcev obnašanja omrežja.  
  • Prepoznavanje varnostnih žarišč v omrežju (ang. Security hot-spots).  
  • Prepoznavanje uporabnikov, ki generirajo največ omrežnega prometa.

 
Proaktivno zaznavanje tveganj in groženj

Zaznavanje nepravilnosti in drugih kazalcov tveganj in groženj preden dejansko pride do groženj, kar okrepi vašo varnost in minimizira tveganje.
Zaznavanje tveganj se lahko uporablja za:

  • Odkrivanje dejavnosti z goljufivimi računi.
  • Odkrivanje goljufivega pridobivanja podatkov.
  • Zaznavanje naprednih groženj in mešanih napadov (ang. blended attacks).
  • Zaznavanje izgube podatkov.
  • Zaznavanje prevarantskih naprav (ang. rogue devices).
  • Odkrivanje prevarantskih uporabniških računov.

 
Zmogljivost hitrega odziva

Hiter interaktivni uporabniški vmesnik omogoča hitro preiskavo v zvezi z ogroženostjo in odziv na incidente.
Hiter odziv na incidente se lahko uporabi za:

  • Samodejno poročanje ob incidentih.
  • Upravljanje varnostnih kršitev in drugih incidentov.
  • Minimalni odzivni čas pri incidentih.
  • Sledenje obravnavanja incidentov in odziva nanje.

 
Ocenjevanje tveganja

Ocenjevanje tveganja se lahko uporabi za:

  • Ocenjevanje tveganj in ranljivosti.
  • Kontrolo dostopa do vseh ključnih sredstev.
  • Kontrolo konfiguracij naprav.

Revizija skladnosti

Revizija skladnosti se lahko uporabi za:

  • Odkrivanje omrežnih sredstev.
  • Odkrivanje občutljivih informacij in shramb podatkov.
  • Revizijsko sled za varovane podatke.
  • Samodejno poročanje.
  • Revizijsko sled za aktivnosti in spremembe v zvezi z uporabniškimi računi.


Revizija konfiguracij

Revizija konfiguracij naprav in zaznavanje sprememb konfiguracij.


Upravljanje različnih primerov

Sledenje dnevniškim zapisom pri vseh preiskavah incidentov in odzivnostih na le-te.


Več informacij lahko najdete na McAfee spletni strani rešitev za upravljanje varnosti informacij in dogodkov.

Več informacij lahko najdete na IBM spletni strani QRadar in rešitev za upravljanje varnosti informacij in dogodkov.

Vi ste ovdje: Početak Rešitve SIEM rešitve Upravljanje varnosti