Novinky
25. dubna 2018

SIEM: sítě pod dohledem

Když jedete autem, potřebujete čisté přední sklo a fungující přístrojovou desku – jednoduše proto, abyste pro řízení měli všechny potřebné informace. Pak dokážete včas rozsvítit světla, dupnout na brzdu, nebo natankovat plnou nádrž. Pokud se staráte o bezpečnost ITinfrastruktury, potřebujete ze stejného důvodu SIEM. Řešení SIEM (Security Information and Event Management) vám obrazně řečeno umožní vidět co se děje před vámi a být si jistí, že se systém neřítí do problémů. Dokáží totiž v reálném čase zobrazit klíčové informace o všech potenciálně problematických procesech, které v celé infrastruktuře proběhly, nebo probíhají. Současně všechna důležitá zjištění archivují, analyzují a vyhodnocují.

Nebezpečí pod kontrolou

“IT infrastruktura je dnes tak komplexní, že je iluzí, že by se ji snad podařilo zcela ochránit před průniky, nebo škodlivým kódem,” říká Slávka Šikurová, obchodní ředitelka společnosti Soitron, která má s implementací řešení SIEM dlouholeté zkušenosti. “Současně s odpovídající úrovní bezpečnosti je ale třeba vše zařídit tak, aby se uživatelé nestali obětí vlastních předimenzovaných bezpečnostních opatření. Právě pro tyto účely jsou řešení SIEM ideální.”

 

Systémy SIEM dokáží všechny důležité události průběžně sledovat, archivovat a analyzovat, ale současně mezi nimi hledat vztahy a korelace. Dokáží nasbíraná data nejrůznějším způsobem strukturovat, připravit z nich přehledné analýzy, ale také v reálném čase upozornit na hrozící nebezpečí. Pomáhají tedy odhalovat jak akutní bezpečnostní hrozby, tak dlouhodobě mapovat slabá místa infrastruktury.

Předcházení incidentům i správná reakce

Je těžké si představit moderní správu infrastruktury bez SIEM. Díky nim mají správci k dispozici automaticky vytvářené dlouhodobé, strukturované a na míru připravené statistiky nezbytné pro správu a plánování rozvoje. Dokáží ale také pružněji a úspěšněji reagovat na průniky a ochránit tak vlastní data. Bezpečnostní incident vyjde najevo včas a je tak více času na protiakci, aby jeho následky byly co nejmenší.Pro společnost Soitron ale implementací SIEM práce nekončí. Samozřejmostí je navazující analýza a doplnění bezpečnostních opatření, nebo také možnost zavést službu reakce na budoucí incidenty. Zákazník pak nejen že má o bezpečnostních problémech přehled, ale dokáže také omezit jejich četnost a ví přesně, jak na ně reagovat.

 

“Našim zákazníkům přinášejí systémy SIEM mnohem větší klid při provozu sítě a neocenitelná data pro plánování dalšího rozvoje infrastruktury,” uvádí Slávka Šikurová. “ Důkladná analýza a správné nastavení klíčových parametrů je, samozřejmě, nutnou podmínkou úspěšnosti a návratnosti nasazení SIEM. Při takto nastavené spolupráci se zákazníkem se nám pravidelně daří dosáhnout všechny stanovené cíle projektu. a  rozumné nastavení klíčových parametrů podle potřeb, ale také možností klienta.”

 

Autorka: Slávka Šikurová

Publikované na: medium.com