Upravljanje varnosti

Sistem za upravljanje varnosti (ang. Enterprise Security Manager – ESM) je SIEM (ang. Security Information and Event Management) rešitev na nivoju podjetja (ang. enterprise-class), ki zelo hitro detektira, korelira in odpravi grožnje.
Upravljanje varnosti si mora še naprej prizadevati za izboljšanje platform za upravljanje varnosti informacij, ki zahtevajo ogromno prilagodljivost, široko in globoko prepoznavnost v poslovnih in IT sistemih ter neverjetno analitično zmogljivost.

Sistem za upravljanje varnosti informacij in dogodkov analizira in korelira vsak dogodek, ki se pojavi v organizaciji – vsako prijavo (ang. login), odjavo (ang. logoff), dostop do datotek (ang. file access), poizvedbo v bazi podatkov (ang. database query), itd. –  da poda natančen seznam varnostnih tveganj (po prioritetah od najnujnejših do najmanj nujnih) in kršitev skladnosti. S SIEM rešitvijo profesionalci na področju IT varnosti in skladnosti lahko zbirajo, shranjujejo, analizirajo in delujejo v primeru tveganj in groženj – hitro, enostavno in natančno. Stotisoče dogodkov (ang. events per second – eps) lahko obdela ena sama HW naprava (ang. appliance), rešitev je zelo razširljiva/skalabilna, dodajanje novih ˝appliance˝ naprav ni težavno. Obsežno zbiranje podatkov z različnih informacijskih virov je podprto kot tudi dolgoročna shramba podatkov (ang. data retention) za takojšen dostop do podatkov o dogodkih, ki so se zbirali več let.
 

Sistem za upravljanje varnosti informacij in dogodkov nudi:

 

Ključne funkcionalnosti in primeri uporabe

Odlična analiza dogodkov in poročanje

Nudi zbiranje, analizo in poročanje dnevniških zapisov in ostalih podatkov o dogodkih z izjemno hitrostjo in z ogromnimi količinami podatkov.


Samodejno izračunavanje povprečne vrednosti

Samodejno izračunavanje povprečne vrednosti varnostnih dogodkov v realnem času, tako da se lahko enostavno vidi razlika med ˝nenormalnim˝ in ˝normalnim˝ obnašanjem.


Delovanje omrežja in varnosti

Delovanje omrežja in varnosti se lahko uporablja za:

 
Proaktivno zaznavanje tveganj in groženj

Zaznavanje nepravilnosti in drugih kazalcov tveganj in groženj preden dejansko pride do groženj, kar okrepi vašo varnost in minimizira tveganje.
Zaznavanje tveganj se lahko uporablja za:

 
Zmogljivost hitrega odziva

Hiter interaktivni uporabniški vmesnik omogoča hitro preiskavo v zvezi z ogroženostjo in odziv na incidente.
Hiter odziv na incidente se lahko uporabi za:

 
Ocenjevanje tveganja

Ocenjevanje tveganja se lahko uporabi za:

Revizija skladnosti

Revizija skladnosti se lahko uporabi za:


Revizija konfiguracij

Revizija konfiguracij naprav in zaznavanje sprememb konfiguracij.


Upravljanje različnih primerov

Sledenje dnevniškim zapisom pri vseh preiskavah incidentov in odzivnostih na le-te.


Več informacij lahko najdete na McAfee spletni strani rešitev za upravljanje varnosti informacij in dogodkov.

Več informacij lahko najdete na IBM spletni strani QRadar in rešitev za upravljanje varnosti informacij in dogodkov.