Мониторинг событий безопасности

Анализ и мониторинг данных безопасности

Мониторинг информации безопасности (Security information and event management – SIEM) - это доступное  решение по управлению безопасностью с целью предоставить всеобъемлющую информацию о безопасности информационных технологий организации.

Подпишитесь

Основной принцип решения SIEM

Система собирает и обрабатывает аудитации и другие записи по безопасности и анализирует их.  Сбор данных происходит через агентов, размещенных в ИТ системе,   которые обеспечивают сбор записей аудитации с устройств конечных пользователей, серверов, сетевых устройств и даже с таких специализированных сетевых устройств как шлюз безопасности, антивирусы и устройств, предотвращающих взлом.  Обработанная информация отражается в одном развернутом виде, который обеспечивает эффективное фиксирование проблемных ситуаций. 

Преимущества SIEM:

- понимает записи, правила аудитации;
- позволяет создавать связи между правилами, записями аудитации;
- связи определяют аномалии и угрозы - возникает тревога. 

SQUALIO предлагает введение SIEM в три этапа:

- предварительное исследование, которое включает в себя исследование специфических рисков безопасности, процедур внутренней политики, инфраструктуры клиента;
- установка, которая включает в себя установку, конфигурацию и начальное приспособление;
- поддержка, которая включает в себя регулярное приспособление и создание отчетов. 

Спасибо, ваша сообщение отправлена​​!