Rozwiązanie klasy SIEM (ang. Security Information and Event Management) to system informatyczny wspierający realizację usług SOC (Security Operations Center) czyli monitorowania i reagowania na incydenty bezpieczeństwa. SIEM zbiera informacje ze wszystkich podłączonych do niego monitorowanych systemów, przekształca je do wspólnego formatu oraz dokonuje archiwizacji i porównuje z symptomami wystąpienia incydentów bezpieczeństwa (np. poprzez wyszukiwanie zdefiniowanych sekwencji lub powtarzających się zdarzeń). W przypadku wykrycia incydentu system powiadamia operatora.
Cechy systemu SIEM:
Wdrożenie w organizacji systemu SIEM wspiera działanie SOC (Security Operations Center): pozwala na ciągłe monitorowanie incydentów bezpieczeństwa informacji, dzięki czemu minimalizuje czas bezczynności po incydencie, skraca czas reakcji oraz znacznie ogranicza skutki incydentu. Informacje przechowywane w systemie SIEM są niezbędne także przy analizie dochodzeniowej w obszarze informatyki śledczej (np. w przypadku wykradzenia danych z firmy).
W ramach wdrożenia systemów SIEM oferujemy:
Usługa ta skierowana jest do organizacji pragnących monitorować środowisko informatyczne pod kątem bezpieczeństwa oraz wykrywania i reagowania na incydenty.
System SIEM jest również wskazany w kontekście monitorowania incydentów związanych z przetwarzaniem danych osobowych w każdej organizacji dążącej do uzyskania zgodności z RODO, ze względu na znaczne skrócenie czasu wykrycia incydentu i umożliwienie natychmiastowej reakcji. W przypadku incydentu organizacje, które staną się ofiarami naruszeń prywatności danych muszą zgłosić do organów nadzoru incydent w ciągu maksymalnie 72 godzin. Przekazane informacje będą musiały zawierać opis naruszenia oraz opis środków, które podjęto w celu rozwiązania problemu związanego z wyciekiem.
ul. Chłodna 52
00-872 Warszawa, Polska
Tel. +48 22 205 4800
Email: biuro@immusec.com