Security Information and Event Management
SIEM je obecně schopen shromažďovat a analyzovat informace, události a logy ze sítě a zařízení a pomáhat tak předcházet různým incidentům od nekorektního přihlašování, špatné síťové komunikace až po identifikaci hackerských útoků v reálném čase.
V dnešní době existují na trhu SIEM nástroje, které toho umí mnohem víc, ať už se jedná o detekci anomálií, umělou inteligenci a strojové učení či IDS/IPS.
Hlavní výhody SIEMU:
- Automatická analýza informací a událostí v reálném čase
- Přehledná vizualizace
- Shromažďování a ukládání logů z různých typů zařízení a systémů na jednom místě
- Detekce nevyžádané komunikace a potencionálních útoků
- Zefektivnění správy infrastruktury
- Pružná reakce na útoky
Proč je důležité shromažďovat a analyzovat informace a události obsažené v systémech?
Je to hlavní cesta, jak předcházet útoku, odhalit probíhající útok nebo dohledat, jak nám útočníci napadli naši síť, když je útok úspěšný.
Bez takovýchto nástrojů se společnosti vystavují riziku, že v případě napadení jejich sítě o útoku nebudou vědět, a útočníci se tak v síti mohou pohybovat téměř bez omezení.
Jak to vypadá u nás?
V naší firemní síti máme nasazený SIEM, který nám umožňuje včas detekovat síťové anomálie a v případě nebezpečí rychle reagovat
na daný incident.
Díky našemu centru, provozovanému v režimu 24/7, sledujeme a analyzujeme nepřetržitě výstrahy, které systém SIEM odhalí. Víme tak v podstatě o všem, co se děje uvnitř naší sítě, ale i co se děje za naším firewallem.
Co můžeme udělat pro Vás?
Na základě analýzy provozu a stávajících systémů jsme připraveni Vám navrhnout a implementovat vhodný SIEM.
Způsob implementace:
On Premise - systém je implementován ve Vaší síti a správu a analýzu provádíte vlastním týmem
SaaS (Software as a Service) – systém je implementován vzdáleně
ve Vaší síti a správu a analýzu provádí náš zkušený tým v režimu 24/7
a pod SLA.