Bezpieczeństwo IT

Infrastruktura informatyczna

Projektowanie i budowa infrastruktury telekomunikacyjnej

Security Information and Event Management


Czym jest zarządzanie bezpieczeństwem informacji i incydentami bezpieczeństwa (ang. Security Information and Event Management SIEM)?

Bezpieczeństwo informacji

Rynek zarządzania bezpieczeństwem informacji oraz incydentami bezpieczeństwa tworzy się i rozwija w odpowiedzi na potrzeby Klientów w zakresie analizy danych o incydentach w czasie rzeczywistym w celu wczesnego wykrywania ukierunkowanych ataków i naruszeń danych oraz zbierania, przechowywania, analizowania, badania i raportowania danych o incydentach. Zarządzanie danymi dotyczącymi przypadków naruszenia bezpieczeństwa informacji umożliwia skuteczną odpowiedź na ataki, zbieranie materiału dowodowego na okoliczność procesu sądowego oraz zapewnia zgodność z przepisami i normami prawnymi.

Co daje nam SIEM?

SIEM pozwala na centralne zarządzanie logami generowanymi z wielu urządzeń w jednym czasie oraz ich archiwizację. W tym celu wszystkie informacje generowane przez urządzenia bezpieczeństwa, infrastrukturę, sieci, systemy i aplikacje są przesyłane, gromadzone i scentralizowane. Ponadto silnik SIEM przechowuje informacje i udostępnia je zespołowi ds. bezpieczeństwa w celu analizy, mapowania oraz generowania raportów i zarządzania w sytuacjach kryzysowych, zgodnie z określonymi procedurami. Możliwość korelacji czyli szukania zależności pomiędzy nimi daje działom bezpieczeństwa a także pracownikom SOC niespotykany dotąd poziom wiedzy. Podstawowym źródłem danych są dane rejestru zdarzeń, ale narzędzia SIEM mogą przetwarzać również inne formy danych, przydatnych do wzbogacania rejestru logów i danych nieprzetworzonych. Są to m.in. NetFlow i pakiety sieciowe jak również informacje kontekstowe o użytkownikach, zasobach, zagrożeniach i podatnościach na nie, występujących zarówno w strukturach wewnętrznych przedsiębiorstwa jak i poza nim.

Korelacja

Całość zebranych danych jest normalizowana dzięki czemu zdarzenia, dane i informacje kontekstowe pochodzące z różnych źródeł mogą być skorelowane i przeanalizowane w określonych celach, takich jak zarządzanie zagrożeniami, monitorowanie incydentów bezpieczeństwa sieci (SEM), monitorowanie aktywności użytkownika i raportowanie zgodności.

Kontakt


Technical Innovation specjalizuje się w projektowaniu i wdrażaniu wysoko specjalizowanych rozwiązań informatycznych z zakresu bezpieczeństwa, automatyzacji usług oraz analityki w monitorowaniu IT, która wprowadza możliwość globalnego optymalizowania i planowania zasobów a także analizowania i unikania awarii w środowiskach przetwarzania danych, od sprzętu do aplikacji, w Data Center i w chmurze.




Preferowana forma kontaktu

EmailTelefon

TECHNICAL INNOVATION Sp. z o.o. ul. BERNARDYŃSKA 16A LOKAL 121 02-904 WARSZAWA

(+48) 504 99 67 57 (+48) 791 24 02 34

SUPPORT@TECHNICALINNOVATION.PL KONTAKT@TECHNICALINNOVATION.PL


Technical Innovation Sp. z o.o. zarejestrowana pod numerem KRS 0000143601 w Sądzie Rejonowym dla Miasta St. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego.

NIP: 9521906311  REGON: 015297592  Kapitał zakładowy: 50 000,00 PLN  Rok założenia spółki: 2002





Polityka prywatności | Rodo

©2019 Copyright Technical Innovation sp. z o.o.

Created by Langano.pl

support
Feedback