Security Information and Event Management

SIEM je obecně schopen shromažďovat a analyzovat informace, události a logy ze sítě a zařízení a pomáhat tak předcházet různým incidentům od nekorektního přihlašování, špatné síťové komunikace až po identifikaci hackerských útoků v reálném čase.

V dnešní době existují na trhu SIEM nástroje, které toho umí mnohem víc, ať už se jedná o detekci anomálií, umělou inteligenci a strojové učení či IDS/IPS.

Hlavní výhody SIEMU:

  • Automatická analýza informací a událostí v reálném čase
  • Přehledná vizualizace
  • Shromažďování a ukládání logů z různých typů zařízení a systémů na jednom místě
  • Detekce nevyžádané komunikace a potencionálních útoků
  • Zefektivnění správy infrastruktury
  • Pružná reakce na útoky

Proč je důležité shromažďovat a analyzovat informace a události obsažené v systémech?

Je to hlavní cesta, jak předcházet útoku, odhalit probíhající útok nebo dohledat, jak nám útočníci napadli naši síť, když je útok úspěšný.

Bez takovýchto nástrojů se společnosti vystavují riziku, že v případě napadení jejich sítě o útoku nebudou vědět, a útočníci se tak v síti mohou pohybovat téměř bez omezení.

Jak to vypadá u nás?

V naší firemní síti máme nasazený SIEM, který nám umožňuje včas detekovat síťové anomálie a v případě nebezpečí rychle reagovat

na daný incident.

Díky našemu centru, provozovanému v režimu 24/7, sledujeme a analyzujeme nepřetržitě výstrahy, které systém SIEM odhalí.  Víme tak v podstatě o všem, co se děje uvnitř naší sítě, ale i co se děje za naším firewallem.

 

Co můžeme udělat pro Vás?

Na základě analýzy provozu a stávajících systémů jsme připraveni Vám navrhnout a implementovat vhodný SIEM.

Způsob implementace:

On Premise - systém je implementován ve Vaší síti a správu a analýzu provádíte vlastním týmem

SaaS (Software as a Service) – systém je implementován vzdáleně

ve Vaší síti a správu a analýzu provádí náš zkušený tým v režimu 24/7

a pod SLA.