Bezpečnostný monitoring

Informačná bezpečnosť má jasnú štruktúru rolí a zodpovedností v organizácii. Zároveň je daný aj proces auditovania, kontroly a testovania úrovne zabezpečenia systému. Všetko je to podporené legislatívou, medzinárodnými štandardami a sofistikovanými bezpečnostnými technológiami. Takže kde je problém?

Premávka v sieti

Sprievodným negatívnym javom moderných hrozieb a heterogenity IT prostredia je znížená prehľadnosť sieťových aktivít, čím vzrastá miera potenciálneho bezpečnostného ohrozenia. Práve nižšia prehľadnosť obmedzuje schopnosť organizácií chrániť sa pred kybernetickými útokmi a často vedie k úniku citlivých údajov a výpadku poskytovaných služieb. Tradičné bezpečnostné systémy už nie sú schopné v tak obrovskej záplave dát identifikovať skutočné bezpečnostné ohrozenia.

Tradičné bezpečnostné systémy už nie sú schopné v záplave dát identifikovať všetky ohrozenia. Moderné technológie sa tu stretávajú s reálnymi skúsenosťami, aby vznikli skutočne bezpečné riešenia.

Skúsenosti a poučenie z nich

Security Information and Event Management (SIEM) je škálovateľné riešenie pre monitorovanie bezpečnosti, ktoré umožňuje identifikovať a eliminovať kybernetické ohrozenia. Zároveň podporuje procesy riadenia informačnej bezpečnosti. Ruka v ruke s ním ide aj manažment logov. Evolúcia SIEM má bohatú históriu. SIEM riešenia vznikli vývojom vyplývajúcim z potrieb používateľov z pôvodne dvoch oddelených kategórií riešení a to z riešení pre Security Information Management (SIM) a riešení pre Security Event Management (SEM). Často dochádzalo k ich významovému zamieňaniu aj keď sú tam rozdiely vo význame aj vlastnostiach. SEM sa zaoberá monitorovaním v reálnom čase, koreláciou udalostí a varovaniami. SIM poskytuje dlhodobé skladovanie, analýzu a reportovanie logov. Termín SIEM zaviedli v roku 2005 Mark Nicoletta a Amrit Williams zo spoločnosti Gartner. Stále aktuálnu potrebu SIEM potvrdzuje aj výskum organizácie Mosaic Security Research z roku 2012, ktorý identifikoval 85 jedinečných SIEM produktov.

Harmonizácia noriem

Na báze HP ArcSight navrhujeme a implementujeme riešenie, ktoré umožňuje identifikovať bezpečnostné ohrozenia naprieč celou IT infraštruktúrou. Táto metóda pomáha filtrovať anomálie, určovať priority pre kritické udalosti a tým pádom aj znižovať potenciálne škody spôsobené kybernetickými útokmi. Zároveň garantuje pre organizácie, že sú v súlade (compliance) s požiadavkami legislatívy aj požiadavkami regulátorov akými sú Národná banka Slovenska, Ministerstvo financií SR, Telekomunikačný úrad a medzinárodne uznávanými štandardmi, napríklad STN ISO/IEC 2700x, Sarbanes–Oxley Act – SOX, Payment Card Industry Data Security Standard – PCI DSS a ďalšie.

HP ArcSight

Partneri
 
Kontakt

ALISON Slovakia s.r.o.
Tomášikova ulica 12735/64
831 04 Bratislava

Tel: +421 2 59 499 311
Fax: +421 2 59 499 310
E-mail: helpdesk@alison-group.sk