Security Information and Event Management
SIEM to akronimy pochodzące od pojęcia Security Information and Event Management, które należy rozumieć jako systemy do zarządzania informacją i zdarzeniami bezpieczeństwa. To rozwiązanie dedykowane dla dużych sieci danych, opracowane w celu wprowadzenia większej centralizacji i automatyki gromadzenia, analizy oraz korelacji logów, wpisów danych i wszelkich innych zdarzeń generowanych przez cały software działający w Twojej sieci firmowej.
Korelacja i odpowiednia prezentacja wszelkich informacji dotyczących zachowania sieci realizowana jest w czasie rzeczywistym, co w znacznym stopniu odciąża analityków działów IT, na których barkach dotychczas spoczywała odpowiedzialność za śledzenie, badanie i analizowanie sieciowych incydentów.
Przekłada się to na znaczne zwiększenie poziomu bezpieczeństwa sieci firmowej i stosowanych w niej środków kontrolnych, zmniejszenie kosztów IT, ograniczenie potencjalnych zagrożeń oraz podwyższenie efektywności zarządzania bezpieczeństwem, co jest możliwe dzięki wykrywaniu nadużyć pomiędzy różnymi systemami i aplikacjami.
Motywacją do wdrożenia systemów klasy SIEM bywa też konieczność spełnienia wymagań w zakresie nadzoru i monitoringu nakładanych na firmy przez prawo i międzynarodowe standardy (normy bezpieczeństwa czy dyrektywy dla IT).
Stworzenie skalowalnego i elastycznego fundamentu dla zgodności z przepisami to nie jedyna zaleta systemów do zarządzania informacją i zdarzeniami bezpieczeństwa. Warto wymienić kolejne przydatne właściwości:
- zmniejszenie kosztów wdrożenia i zarządzania całą infrastrukturą IT
- zautomatyzowane i w pełni kontrolowane śledzenie wszelkich zdarzeń istotnych z punktu widzenia bezpieczeństwa IT
- normalizacja zapisów w logach pozwalająca na określenie wszystkich zdarzeń wg. następujących kryteriów: użytkownik inicjujący zdarzenie, typ zdarzenia, czas, status, źródło i zasób generujący zdarzenie
- zabezpieczenie zapisów logów, w sposób uniemożliwiający ich zmianę,
- przeglądanie logów z wymaganą częstotliwością,
- implementacja procesu identyfikacji dostępów do systemów IT i przypisania ich do poszczególnych użytkowników (szczególnie w przypadku wykorzystania kont z uprawnieniami administracyjnymi)
- archiwizowanie historii logów przez odpowiednio długi okres
Telsar gwarantuje kompleksową ofertę w zakresie systemów SIEM, począwszy od doradztwa i dostawy takiego rozwiązania, przez jego implementację i testy, a skończywszy na opiece powdrożeniowej.
Nasi specjaliści opracowują szczegółowe procedury zarządzania (w tym te dot. zarządzania logami: zbieranie, zabezpieczanie, przeglądanie, retencja), konfigurują logowania i wprowadzają odpowiednie funkcjonalności w systemach źródłowych zgodnie z wymaganiami norm bezpieczeństwa, jak również integrują źródła zdarzeń z oferowanym systemem SIEM oraz konfigurują logowania na serwerach i urządzeniach źródłowych.
Wersja do wydruku