Systemy zarządzania informacjami i zdarzeniami bezpieczeństwa
Różnorodność urządzeń, systemów operacyjnych, aplikacji i technicznych środków bezpieczeństwa stosowanych w organizacjach skutkuje znaczącym rozproszeniem miejsc, w których mogą być rejestrowane istotne dla bezpieczeństwa zdarzenia. Brak centralizacji oraz fakt, że często rejestrowane zdarzenia gromadzone są w różnych formatach, utrudnia należyte zarządzanie bezpieczeństwem i koncentrowanie się na zdarzeniach mających znaczenie dla bezpieczeństwa informacji. Ze względu na dużą ilość gromadzonych zdarzeń, często istotne informacje mogą być również niezauważone.

Systemy zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM) pozwalają na centralne przetwarzanie informacji pochodzących z wielu typów źródeł (systemy bezpieczeństwa, urządzenia sieciowe, systemy operacyjne, aplikacje). Gromadzone informacje są normalizowane, filtrowane, korelowane i analizowane, dając wgląd w stan bezpieczeństwa monitorowanych systemów i pozwalając na łatwą identyfikację zagrożeń dla bezpieczeństwa informacji. Systemy SIEM posiadają również rozbudowane mechanizmy alarmowania oraz raportowania, pozwalając na identyfikację nadużyć i słabości bezpieczeństwa oraz właściwą reakcję na incydenty bezpieczeństwa.

Wdrożenie systemu zarządzania informacjami i zdarzeniami bezpieczeństwa może zdecydowanie podnieść skuteczność i efektywność pracy zespołu bezpieczeństwa w zakresie wykrywania i reakcji na zaistniałe incydenty. Do podstawowych czynników, które przemawiają za wdrożeniem rozwiązania SIEM należy zaliczyć potrzebę utrzymania zgodności z wymaganiami bezpieczeństwa, posiadania rozbudowanych mechanizmów raportowania oraz zarządzania zdarzeniami (logami) pochodzącymi z wielu źródeł.
© 2010-2012 Prevenity Sp z o.o. Wszelkie prawa zastrzeżone.    O Firmie | Informacje prawne | Kontakt | Mapa Serwisu