Egy szervezet működése során számos rendszert használ, melynek következtében hatalmas mennyiségű naplóinformáció keletkezik. A logmenedzsment ezen adatok aggregálásában, elemzésében nyújt segítséget.
Az általunk ajánlott központi naplógyűjtés és elemzés elsődleges célja, hogy a cég erőforrásait ezen feladat alól felszabadítsa, és emellett gondoskodjon a naplók biztonságos kezeléséről és az üzemeltetéshez szükséges naplóelemzői kompetencia biztosításáról.
Nem rendelkezik elég erőforrással, hogy a naponta keletkező hatalmas mennyiségű naplóinformációkat hatékonyan elemezze?
SIEM rendszerünk lehetőséget biztosít az adatok közötti korrelációk megvilágítására, mely alapján előre meghatározható a rendszerben várható informatikai rés és kockázat. MIndez helyi telepitésű loggyűjtő alkalmazáson keresztül is elérhető. Az elemézésekből láthatóak a hozzáférések, betörési kísérletek és a házirendet megsértő tevékenységek is.
A naponta keletkező naplóbejegyzésekből hatékonyan kimutatjuk a biztonsági eseményeket, és egyedi riportokat készítünk az átlátható IT-biztonsági környezetért.
Költséghatékony, mivel az időzített jelentésküldésnek és a valós idejű riasztásoknak, a rugalmas kezelőfelületnek köszönhetően azonnal tud reagálni minden bekövetkező változásra, nem utolsó sorban pedig törvényi megfelelősség tudatában történhet mindez.
A szolgáltatás további előnyei
- A rendszer naplózza a hozzáféréseket, beleértve a különböző napló-kereséseket és lekérdezéseket.
- A naplóelemzést és a riasztásokat saját hatáskörében is tarthatja.
- Az illetéktelen módosítás ellen a napló/esemény adatbázisokat kriptográfiai ellenőrzőösszeggel/aláírással védjük.
- A rendszer védett objektumban található, így a fizikai biztonság is garantált.
- A Security Operation Center napi 24 órában, a hét minden napján rendelkezésre áll.
- A riasztások generálásához szükséges korrelációs szabályok folyamatos karbantartása és finomhangolása.
- Ügyféllel egyeztetett eseti és időszakos riportok generálása.
Válasszon termékeket az árajánlathoz!
Logelemzés
Egyedi riportok és dashboard felület az átlátható IT-biztonsági környezetért
Invitech Security Operation Center (SOC)
A SOC legfőbb jellemzője tehát a folyamatos felügyelet és azonnali beavatkozási képesség. Kollégáink a világban megjelent új IT biztonsági fenyegetésekről számos nemzetközi biztonsági szolgálat (CERT-ek), gyártói és egyéb biztonsági hírek, valamint a hivatalos NIST / CVE adatbázisból tájékozódnak. Ezeket az információkat aggregálva, és az egyes ügyfelekre vonatkoztatva elemzik, így mindig pontosan elemezhetik az adataikra leselkedő potenciális veszélyforrásokat. Amennyiben egy fenyegetettségben érintett rendszer biztonsági szintje veszélybe kerül, a SOC szakértői gyors helyzet- és kockázatértékelés során hatásvizsgálatot készítenek a beavatkozáshoz, azonosítják a szükséges lépéseket, valamint az eszkalációs és kommunikációs rend szerint elvégzik a felelősök tájékoztatását.
Az Invitech a szolgáltatást a saját adatközpontjában elhelyezett SIEM platform termékével biztosítja, ezáltal az ügyfél telephelyén nem szükséges SIEM rendszert implementálni.
Naplók elemzése és biztonságos tárolása