nivo5 SIEM hero image

SIEM

Moderni SIEM sistem je osnovni gradnik za preglednost varnostnih dogodkov. Omogoča vidljivost nad delovanjem IT-sistema, hitro identifikacijo groženj, zaznavanje varnostnih incidentov, hranjenje forenzičnih sledi in s tem skladnost z regulativami. Je osnovno orodje Security operations centra (SOC).

SIEM – orodje za preglednost varnostnih dogodkov

Varnostni inženirji se soočajo z množico podatkov, ki jih je zelo težko pregledati. Moderne SIEM sisteme za upravljanje varnostnih informacij in dogodkov odlikuje avtomatizacija, ki iz kupa dogodkov in kontekstualnih podatkov izlušči tiste, ki so nevarni in potrebni obravnave, kar pomeni skrajšan čas zaznave, odziva in odprave incidentov.

SIEM (ang. security infomation and event management) sistemi za svoje delovanje, kjer je ključna korelacija dogodkov, ne črpajo informacij samo iz dnevniških zapisov (ang. log), ampak tudi iz vedenja omrežja in analize prometnih tokov ter iz dogajanja na končnih napravah (tako strežnikih kot uporabniških napravah). Za zagotavljanje preglednosti na vseh treh ravneh imajo SIEM sistemi ali svoje namenske module ali pa jih integriramo z namenskimi rešitvam, kot npr. viri obveščanj o grožnjah (ang. Threat intelligence).

Zakaj za hitro identifikacijo groženj izbrati SIEM?

Energija ikona 10

Pregled nad delovanjem IT-infrastrukture

Transparenten vpogled v dogajanje v IT-infrastrukturi s pregledom varnostnih dnevnikov, log datotek, preverjanjem ustreznosti dostopa, nadzorom omrežja itd.

Ikona razvejanost kabli 4

Hitra identifikacija groženj

SIEM zagotavlja hitro zaznavanje varnostnih groženj v realnem času in odziv nanje, obenem pa je učinkovit tudi pri odkrivanju notranjih groženj ali zlorab privilegijev.

ikona varnost internet 1

Zaznavanje in analiza varnostnih incidentov

Učinkovito in hitro zaznavanje je osnova za odpravo varnostnih incidentov. SIEM oceni resnost incidentov, kar omogoča učinkovito ukrepanje za zajezitev napada ali obnovitev sistema.

Skladnost z regulativno

S hranjenjem forenzičnih sledi SIEM zagotavlja skladnosti z regulativami, kot so GDPR, EU NIS2, Zakon o informacijski varnosti, ISO 27001.

Spoznajte IBM Security QRadar

Rešitev, ki je po ocenah več kot 2.000 varnostnih strokovnjakov vodilna SIEM rešitev na trgu, z umetno inteligenco in avtomatizacijo znatno skrajša porabljen čas za preiskovanje opozoril, saj jih prioritizira z uporabo predikcije, ki deluje na podlagi naučenih vzorcev.

Preberite več

Oglejte si posnetek predavanja

Posnetek predavanja

Kako izbrati pravi SIEM?

Spoznajte SIEM proizvajalca IBM, čigar varnostne tehnologije so v Gartnerjevem kvadrantu na vodilnih mestih že 12 let.

Zanima me več
Posnetek predavanja

Kaj je SOAR in zakaj ga uporabiti?

Spoznajte SOAR za standardizacijo procesov, racionalizacijo operacij in zmanjšanje negativnih vplivov kibernetskega napada.

Zanima me več
Posnetek predavanja

Uporabnost hibridnih SIEM rešitev

Spoznajte, kako vam lahko pri reševanju kompleksnih incidentov z naprednim in avtomatiziranim zaznavanjem pomaga Microsoft Sentinel.

Zanima me več

Kontakti

Miro Faganel

Vodja oddelka Prodaja
Omrežja in varnost

Stopite v stik
Varnost in omrezja Damir Benedicic

Damir Benedičič

Prodajni svetovalec
Omrežja in varnost

Stopite v stik
Omrezja in varnost Tim Gorjup

Tim Gorjup

Prodajni svetovalec
Omrežja in varnost

Stopite v stik

Mija Božič

Prodajna svetovalka
Varnost

Stopite v stik

Pogosta vprašanja

Uporaba tradicionalnih SIEM sistemov je bila tipično omejena na področje skladnosti in usmerjena na zbiranje in shranjevanje dnevniških zapisov iz omrežne in varnostne infrastrukture, torej neke vrste »log management«. Moderni SIEM sistemi pa poleg orodja za zagotavljanje skladnosti z regulativami (GDPR, EU NIS in Zakon o informacijski varnosti) predstavljajo tudi orodje za obrambo pred različnimi varnostnimi incidenti in kibernetskimi napadi. Omogočajo hitro identifikacijo groženj ter hiter odziv nanje. Skrajšajo čas, ki mine od začetka incidenta do trenutka, ko je zaznan, ter čas, ki je potreben za odziv na incident in njegovo odpravo.

Medtem ko SIEM zbira podatke in zaznava incidente, je SOAR (ang. Security orchestration, Security automation in Security response) prvenstveno potreben v trenutku, ko se incident zgodi. Prednosti, ki jih prinaša SOAR so standardizacija procesov in zmanjševanje ročnih opravil, racionalizacija operacij, zmanjševanje vpliva cyber napada, lažja integracija orodij in tehnologij, avtomatizacija reportinga in merjenje, hitrejši odzivni čas, pptimatizacija threat intelligence virov.