System Information Event Management

​System Information & Event Management
Garantujte úroveň bezpečnosti pomocí auditovacího a monitorovacího nástroje SIEM
Větší a střední organizace, které zatím nevlastní žádné řešení SIEM, zpravidla provádějí částečnou analýzu událostí za pomoci skriptů. Tyto skripty často automaticky upozorňují na identifikaci bezpečnostního incidentu, a jsou tedy zapojeny do procesu incident managementu.
Nevýhodou těchto skriptů ale bývá omezení jen na určité typy zařízení - zpravidla Linux a Unix. A také to, že neumožňují další konsolidované výstupy incidentů - ať už formou tabulek či grafů. Výstupy skriptů rovněž nejsou dále interpretovány a vyhodnocovány napříč organizací. Hlavní nevýhodou je pak omezená funkce z pohledu definice analyzovaných událostí a omezená funkce z pohledů výstupů. V podstatě se jedná o absenci nezávislé kontroly administrátorů vzhledem k bezpečnosti a nemožnost analyzovat vývoj bezpečnostních incidentů za časový úsek.
Proč si vybrat nástroj SIEM právě od Cleverlance

• Nejsme závislí na výrobci SIEM řešení.
• Mnohaleté zkušenosti s analýzami, integrací a rozvojem SIEM technologií.
• Jedinečný široký tým certifikovaných specialistů pro různé platformy s plnou zastupitelností.

Více informací o nástroji SIEM na stránkách AEC (divize společnosti Cleverlance)

Nejdůležitější vybrané výhody a přínosy Cleverlance řešení

• Výrazné snížení rizikovosti aplikací díky aplikovanému monitoringu.
  
• Snížení nákladů oproti ruční metodě vyhodnocování bezpečnostních incidentů.
• Detailní přehled provozu nad sledovanými segmentem IT.

​Proč System Information & Event Management
SIEM řešení je auditní a monitorovací nástroj pro zajištění a garanci úrovně bezpečnosti provozovaného segmentu IT. Tento nástroj zajišťuje logické oddělení bezpečnosti a provozu IT. SIEM řešení monitorují definované události na zařízení a jsou schopny interpretovat potenciální i reálné bezpečnostní incidenty a také aktivitu administrátorů i uživatelů. Vyhodnocení těchto událostí je automatické na základě definovaných parametrů. Nástroje monitoringu se stávají nepostradatelnou součástí světa IT, protože ten, kdo nevyužívá automatickou formu vyhodnocení událostí nad svěřeným segmentem IT, nemůže zajistit a garantovat jeho bezpečnost.


Jednotlivé kroky pro SIEM řešení

Nasazení SIEM řešení

• Analýza stávajících potřeb na bezpečnostní monitoring.
• Detailní návrh vhodného řešení v souladu s nároky na infrastrukturu.

Implementace zvoleného SIEM řešení

• Implementace analýzou zvoleného řešení, dle detailních návrhů.
• Podpora a rozvoj SIEM řešení
• Podpora a rozvoj SIEM řešení v úrovni pokročilé integrace zařízení. Maximální možné využití jeho vlastností, dále kontakt s výrobcem, řešení nestandardních událostí, případně celková podpora zajištění funkce SIEM řešení včetně vyhodnocení událostí.

Pronájem SIEM řešení jako služby

Může obsahovat jak implementaci, tak support/rozvoj dle parametrů smlouvy o pronájmu.


Více informací o nástroji SIEM na stránkách AEC (divize společnosti Cleverlance)