SIEM

Security Information and Event Management

Na monitorovanie a analýzu logovacích záznamov generovaných množstvom systémov nachádzajúcich sa v informačnej infraštruktúre organizácie ponúkame nástroje SIEM renomovaných výrobcov. Spoločne prejdeme projektovými fázami analýzy logovacej infraštruktúry, výberu vhodného nástroja SIEM, implementácie, dokumentácie a následnej podpory a rozvoja.

 

Náš príbeh
Niečo predať, to dokáže každý. My ideme ďalej.

Jedna z najväčších bánk v ČR nebola spokojná s monitoringom a reportami v oblasti svojej bezpečnosti. Existujúci SIEM (systém na monitorovanie a správu bezpečnostných udalostí) generoval skôr falošné udalosti a reporty z neho sa využívali iba pre potreby ČNB. Banka vypísala výberové konanie na prevzatie každodennej údržby existujúceho systému. Súčasťou spolupráce malo byť aj zaistenie prechodu SIEM na novú verziu. Medzi piatimi oslovenými spoločnosťami zvíťazila AEC.

V AEC sme odstránili základné systémové problémy a vykonali aktualizáciu na novú verziu. Okrem toho sme spoločne s IT oddelením banky pripravili koncept rozvoja SIEM na nasledujúce obdobie. Vďaka každodennej práci spoločného tímu na pripojení heterogénnych platforiem IS, hláseniu správnych udalostí a výraznému zlepšeniu reportingu a procesov začal byť SIEM silným nástrojom na monitoring informačnej bezpečnosti banky.

Dnes je toto riešenie centrálnym bodom zberu agregovaných reportov v sieti a poskytuje informácie o skutočnom stave bezpečnosti prevádzky. SIEM tak nevyužíva už len IT oddelenie banky, ale vďaka zrozumiteľnosti reportov začal s jeho výstupmi pracovať i management.

Popis riešenia

SIEM riešenie je auditný a monitorovací nástroj na zaistenie a garanciu úrovne bezpečnosti prevádzkovaného segmentu IT.

Tento nástroj zaisťuje logické oddelenie bezpečnosti a prevádzky IT. SIEM riešenia monitorujú definované udalosti na zariadení a sú schopné interpretovať potenciálne i reálne bezpečnostné incidenty a tiež aktivitu administrátorov a používateľov. Vyhodnotenie týchto udalostí je automatické podľa definovaných parametrov.

Nástroje monitoringu sa stávajú nepostrádateľnou súčasťou sveta IT, pretože ten, kto nevyužíva automatickú formu vyhodnotenia udalostí nad zvereným segmentom IT, nemôže zaistiť a garantovať jeho bezpečnosť.

 

 

Prínosy, výsledky

  • Výrazné zníženie rizikovosti aplikácií (možnosť kompromitácie).
  • Detailný prehľad prevádzky nad sledovanými aplikáciami.
  • Real time prehľad o udalostiach z mnohých zariadení.
  • Možnosť forenznej analýzy nad udalosťami z mnohých typov zariadení.
  • Automatické korelácie a následné interakcie.

Prečo AEC?

Členovia nášho tímu majú mnohoročné skúsenosti s analýzami, integráciou a rozvojom SIEM technológií. Nie sme závislí na výrobcovi SIEM riešení.

Postupujeme podľa preverených postupov tak, aby bola zaistená maximálna efektivita a minimalizácia rizika pri integrácii či prevádzke SIEM nástroja.

Referencie

V tejto oblasti máme mnohoročné skúsenosti z implementácie radu projektov pre významné organizácie vo svojom obore, ako je napr.:
  • T-Systems
  • ZUNO
  • Creditas