Security Information and Event Management


Czym jest zarządzanie bezpieczeństwem informacji i incydentami bezpieczeństwa (ang. Security Information and Event Management SIEM)?

Bezpieczeństwo informacji

Rynek zarządzania bezpieczeństwem informacji oraz incydentami bezpieczeństwa tworzy się i rozwija w odpowiedzi na potrzeby Klientów w zakresie analizy danych o incydentach w czasie rzeczywistym w celu wczesnego wykrywania ukierunkowanych ataków i naruszeń danych oraz zbierania, przechowywania, analizowania, badania i raportowania danych o incydentach. Zarządzanie danymi dotyczącymi przypadków naruszenia bezpieczeństwa informacji umożliwia skuteczną odpowiedź na ataki, zbieranie materiału dowodowego na okoliczność procesu sądowego oraz zapewnia zgodność z przepisami i normami prawnymi.

Co daje nam SIEM?

SIEM pozwala na centralne zarządzanie logami generowanymi z wielu urządzeń w jednym czasie oraz ich archiwizację. W tym celu wszystkie informacje generowane przez urządzenia bezpieczeństwa, infrastrukturę, sieci, systemy i aplikacje są przesyłane, gromadzone i scentralizowane. Ponadto silnik SIEM przechowuje informacje i udostępnia je zespołowi ds. bezpieczeństwa w celu analizy, mapowania oraz generowania raportów i zarządzania w sytuacjach kryzysowych, zgodnie z określonymi procedurami. Możliwość korelacji czyli szukania zależności pomiędzy nimi daje działom bezpieczeństwa a także pracownikom SOC niespotykany dotąd poziom wiedzy. Podstawowym źródłem danych są dane rejestru zdarzeń, ale narzędzia SIEM mogą przetwarzać również inne formy danych, przydatnych do wzbogacania rejestru logów i danych nieprzetworzonych. Są to m.in. NetFlow i pakiety sieciowe jak również informacje kontekstowe o użytkownikach, zasobach, zagrożeniach i podatnościach na nie, występujących zarówno w strukturach wewnętrznych przedsiębiorstwa jak i poza nim.

Korelacja

Całość zebranych danych jest normalizowana dzięki czemu zdarzenia, dane i informacje kontekstowe pochodzące z różnych źródeł mogą być skorelowane i przeanalizowane w określonych celach, takich jak zarządzanie zagrożeniami, monitorowanie incydentów bezpieczeństwa sieci (SEM), monitorowanie aktywności użytkownika i raportowanie zgodności.

©2019 Copyright Technical Innovation sp. z o.o.

Created by Langano.pl

support