SIEM Security Information and Event management

Proč je důležité shromažďovat a analyzovat informace a události obsažené v systémech?

Je to hlavní cesta, jak předcházet útoku, odhalit probíhající útok nebo dohledat, jak nám útočníci napadli naši síť, když je útok úspěšný.

Bez takovýchto nástrojů se společnosti vystavují riziku, že v případě napadení jejich sítě o útoku nebudou vědět, a útočníci se tak v síti mohou pohybovat téměř bez omezení.

Jak to vypadá u nás?

V naší firemní síti máme nasazený SIEM, který nám umožňuje včas detekovat síťové anomálie a v případě nebezpečí rychle reagovat na daný incident.

Díky našemu centru, provozovanému v režimu 24/7, sledujeme a analyzujeme nepřetržitě výstrahy, které systém SIEM odhalí.  Víme tak v podstatě o všem, co se děje uvnitř naší sítě, ale i co se děje za naším firewallem.

Co můžeme udělat pro Vás?

Na základě analýzy provozu a stávajících systémů jsme připraveni Vám navrhnout a implementovat vhodný SIEM.

Způsob implementace:

1. On Premise - systém je implementován ve Vaší síti a správu a analýzu provádíte vlastním týmem
2. SaaS (Software as a Service) – systém je implementován vzdáleně

Správu a analýzu ve Vaší síti a provádí pod SLA náš zkušený tým v režimu 24/7.