Security Information and Event Management

SIEM to akronimy pochodzące od pojęcia Security Information and Event Management, które należy rozumieć jako systemy do zarządzania informacją i zdarzeniami bezpieczeństwa. To rozwiązanie dedykowane dla dużych sieci danych, opracowane w celu wprowadzenia większej centralizacji i automatyki gromadzenia, analizy oraz korelacji logów, wpisów danych i wszelkich innych zdarzeń generowanych przez cały software działający w Twojej sieci firmowej.

Korelacja i odpowiednia prezentacja wszelkich informacji dotyczących zachowania sieci realizowana jest w czasie rzeczywistym, co w znacznym stopniu odciąża analityków działów IT, na których barkach dotychczas spoczywała odpowiedzialność za śledzenie, badanie i analizowanie sieciowych incydentów.

Przekłada się to na znaczne zwiększenie poziomu bezpieczeństwa sieci firmowej i stosowanych w niej środków kontrolnych, zmniejszenie kosztów IT, ograniczenie potencjalnych zagrożeń oraz podwyższenie efektywności zarządzania bezpieczeństwem, co jest możliwe dzięki wykrywaniu nadużyć pomiędzy różnymi systemami i aplikacjami.

Motywacją do wdrożenia systemów klasy SIEM bywa też konieczność spełnienia wymagań w zakresie nadzoru i monitoringu nakładanych na firmy przez prawo i międzynarodowe standardy (normy bezpieczeństwa czy dyrektywy dla IT).

Stworzenie skalowalnego i elastycznego fundamentu dla zgodności z przepisami to nie jedyna zaleta systemów do zarządzania informacją i zdarzeniami bezpieczeństwa. Warto wymienić kolejne przydatne właściwości:

  • zmniejszenie kosztów wdrożenia i zarządzania całą infrastrukturą IT
  • zautomatyzowane i w pełni kontrolowane śledzenie wszelkich zdarzeń istotnych z punktu widzenia bezpieczeństwa IT
  • normalizacja zapisów w logach pozwalająca na określenie wszystkich zdarzeń wg. następujących kryteriów: użytkownik inicjujący zdarzenie, typ zdarzenia, czas, status, źródło i zasób generujący zdarzenie
  • zabezpieczenie zapisów logów, w sposób uniemożliwiający ich zmianę,
  • przeglądanie logów z wymaganą częstotliwością,
  • implementacja procesu identyfikacji dostępów do systemów IT i przypisania ich do poszczególnych użytkowników (szczególnie w przypadku wykorzystania kont z uprawnieniami administracyjnymi)
  • archiwizowanie historii logów przez odpowiednio długi okres

Telsar gwarantuje kompleksową ofertę w zakresie systemów SIEM, począwszy od doradztwa i dostawy takiego rozwiązania, przez jego implementację i testy, a skończywszy na opiece powdrożeniowej.

Nasi specjaliści opracowują szczegółowe procedury zarządzania (w tym te dot. zarządzania logami: zbieranie, zabezpieczanie, przeglądanie, retencja), konfigurują logowania i wprowadzają odpowiednie funkcjonalności w systemach źródłowych zgodnie z wymaganiami norm bezpieczeństwa, jak również integrują źródła zdarzeń z oferowanym systemem SIEM oraz konfigurują logowania na serwerach i urządzeniach źródłowych.

Wersja do wydrukuWersja do wydruku