Image Description

SIEM olakšava posao IT stručnjacima - sve logove i sigurnosne događaje iz različitih sustava prikuplja na jedno centralno mjesto

Svaka aktivnost koju obavimo u operativnom sustavu ili nekoj od aplikacija ostavlja za sobom određenu bilješku, odnosno zapis ili log. Prijavimo se u računalo – 1. zapis, otvaramo preglednik – 2. zapis, kreiramo novi dokument u Wordu – 3. zapis, šaljem mail – 4. zapis….

Firewall, IDS, IPS, antivirus sustavi, AD serveri i druge sigurnosne tehnologije svaki dan proizvode veliku količinu informacija. Zapisi su zabilježeni na različitim mjestima, a u većini organizacija prikupi se i do 1000 zapisa u sekundi. S obzirom na broj logova, nemoguće ih je ručno prikupiti i analizirati.

KAKO SIEM POMAŽE IT STRUČNJACIMA?

 
Security Information and Event Management (SIEM) olakšava posao IT profesionalcima. Sve zapise o radu i sigurnosnim događajima iz brojnih sustava prikuplja na jedno centralno mjesto.

SIEM nije samo sustav za središnje prikupljanje zapisa (Log Aggregation). Automatskom korelacijom i analizom svih eventa i logova u cijeloj mreži, SIEM korelira informacije iz različitih sigurnosnih tehnologija te otkriva promjene na sustavima i potencijalne cyber security probleme.

Jesu li promjene i događaji u sustavu zlonamjerne naravi, otkriva se pomoću sveobuhvatne baze pokazatelja napada. Upotrebom otvorene burze prijetnji (Open Threat Exchangea) uspoređuju se prikupljeni događaji s pokazateljima napada.

SIEM rješenja izrađuju redovne izvještaje koji tvrtkama daju uvid u sve promjene koje su se dogodile u nekom razdoblju.

UZ SIEM DO USKLAĐENOSTI S REGULATIVOM I STANDARDIMA

 
SIEM olakšava usklađivanje s normama, zakonima i drugim obvezama poput GDPR, ISO 27001, PCI DSS i NIS. Skoro sve zakonske obaveze traže od organizacija da čuvaju zapise, prate promjene u sustavu te nadziru upravljanje sigurnosnim politikama tvrtke.

Jedan od osnovnih zadataka GDPR-a je zaštita osobnih podataka korisnika, klijenata ili zaposlenika određene organizacije. Za razliku od GDPR, NIS direktiva Europske unije sadrži smjernice vezane uz cyber sigurnost.

SIEM otkriva neuobičajene aktivnosti u organizaciji, smanjuje rizik od provale u informacijski sustav te osim poslovnih resursa, osigurava i osobne podatke pojedinaca.

Ako i dođe do određenog problema, na temelju zapisa čuvanih u SIEM-u radi se forenzika – otkriva se točan uzrok te tijek njegova nastajanja i širenja.

KOJI SU RAZLOZI ZA UPOTREBU SIEM-a?

 
Implementacijom SIEM rješenja dobiva se uvid u sigurnosne radnje i događaje koji se odvijaju na mrežnim uređajima, poslužiteljima te radnim stanicama. Bez SIEM rješenja tvrtke ne mogu pratiti promjene koje se događaju na sustavima.

Prednosti SIEM-a su:

  • prikupljanje svih sigurnosnih informacija na jedno centralno mjesto
  • detektiranje sumnjivog ponašanja
  • otkrivanje problema prije nego probiju mrežu
  • usklađivanje sa zakonskim regulativama i normama
  • nadzor upravljanja poslovnim politikama
  • integracija s ostalim sigurnosnim alatima (Vulnerabilty Management, Asset Management, Network Behaviour Monitoring, Intrusion Detection…)

VAŽNO JE ISPRAVNO KORISTITI, NE SAMO IMATI SIEM

 
Zbog drugih poslovnih obaveza, IT stručnjaci u nekim organizacijama često ne stignu se posvetiti SIEM-u. Tvrtkama koje imaju SIEM, ali ne upravljaju njime na odgovarajući način, ovaj sustav je od male praktične koristi. Gotovo kao da i nije uveden u IT sustav tvrtke.

Ako ne analizirate događaje i ne radite korelaciju s ostalim sustavima, postoji velika vjerojatnost da ste upravo pod cyber napadom, ali toga niste svjesni.

Uz Span Manged Security uslugu, naši stručnjaci upravljaju postavljenim sustavom i analiziraju događaje 24/7, a vaše poslovanje potpuno je sigurno!

webinar-ikona

KAKO STVORITI SIGURNO
IT OKRUŽENJE?


Newsletter
YouTube
LinkedIn