Aktywna ochrona

Wdrożenie systemu SIEM

Korzyści

Rozwiązanie klasy SIEM (ang. Security Information and Event Management) to system informatyczny wspierający realizację usług SOC (Security Operations Center)  czyli monitorowania i reagowania na incydenty bezpieczeństwa. SIEM zbiera informacje ze wszystkich podłączonych do niego monitorowanych systemów, przekształca je do wspólnego formatu oraz dokonuje archiwizacji i porównuje z symptomami wystąpienia incydentów bezpieczeństwa (np. poprzez wyszukiwanie zdefiniowanych sekwencji lub powtarzających się zdarzeń). W przypadku wykrycia incydentu system powiadamia operatora.

Cechy systemu SIEM:

• Normalizacja i kategoryzacja zapisów logów oraz informacji o zdarzeniach
• Przechowywanie i przetwarzanie dużej ilości logów
• Korelacje zdarzeń z różnych typów źródeł
• Alarmowanie w przypadku wystąpienia określonych zdarzeń
• Elastyczne wyszukiwanie według zadanych kryteriów
• Analiza w czasie rzeczywistym informacji o zdarzeniach pochodzących z różnych źródeł w celu szybszego wykrycia źródła problemu lub zidentyfikowania potencjalnych zagrożeń bezpieczeństwa

Wdrożenie w organizacji systemu SIEM wspiera działanie SOC (Security Operations Center): pozwala na ciągłe monitorowanie incydentów bezpieczeństwa informacji, dzięki czemu minimalizuje czas bezczynności po incydencie,  skraca czas reakcji oraz znacznie ogranicza skutki incydentu. Informacje przechowywane w systemie SIEM są niezbędne także przy analizie dochodzeniowej w obszarze informatyki śledczej (np. w przypadku wykradzenia danych z firmy).

Jak działa SIEM?

W ramach wdrożenia systemów SIEM oferujemy:

• doradztwo w zakresie doboru właściwego rozwiązania technologicznego dopasowanego do posiadanych przez klienta źródeł danych oraz koncepcji obsługi incydentów bezpieczeństwa (SOC)
• opracowanie architektury rozwiązania
• integrację systemu SIEM z istniejącymi źródłami danych
• rekomendację w zakresie pozyskania danych z innych źródeł
• opracowanie reguł korelacji
• szkolenia administratorów i użytkowników systemu
• wsparcie powdrożeniowe oraz usługi serwisowe.

Dla kogo?

Usługa ta skierowana jest do organizacji pragnących monitorować środowisko informatyczne pod kątem bezpieczeństwa oraz wykrywania i reagowania na incydenty.

System SIEM jest również wskazany w kontekście monitorowania incydentów związanych z przetwarzaniem danych osobowych w każdej organizacji dążącej do uzyskania zgodności z RODO, ze względu na znaczne skrócenie czasu wykrycia incydentu i umożliwienie natychmiastowej reakcji. W przypadku incydentu organizacje, które staną się ofiarami naruszeń prywatności danych muszą zgłosić do organów nadzoru incydent w ciągu maksymalnie 72 godzin. Przekazane informacje będą musiały zawierać opis naruszenia oraz opis środków, które podjęto w celu rozwiązania problemu związanego z wyciekiem.