Saugumo įvykių valdymas (SIEM)

Kas gi tas saugumo įvykių valdymas (SIEM)?

Saugos informacijos ir įvykių valdymo sprendimas (angl. Security Information and Event Management – SIEM) yra programinės įrangos sprendimas, kur kuris surenka, saugo ir analizuoja žurnalinius įrašus iš daugelio skirtingų resursų visoje Jūsų IT infrastruktūroje.

Kuo SIEM naudingas organizacijai?

Renkant, koreliuojant ir analizuojant saugos įvykių duomenis vienoje vietoje, SIEM leidžia IT komandoms pamatyti platų saugumo vaizdą. Pavieniai antivirusinių arba ugniasienių perspėjimai savaime nebūtinai indikuoja incidentą, tačiau jei tuo pačiu metu iš ugniasienės gaunami įspėjimai apie sraute aptiktą anomaliją, tai gali reikšti, kad vyksta rimtas pažeidimas ar ataka. SIEM visus šiuos perspėjimus kaupia centralizuotoje konsolėje, kad būtų galima greitai ir nuodugniai juos išanalizuoti. Tokio sprendimo naudos:

  • Galimų saugumo grėsmių išankstinė prevencija
  • Saugumo pažeidimų poveikio rizikos sumažinimas
  • Sumažintos išlaidos personalui
  • Geresnės ir išsamesnės saugumo ataskaitos
  • Žurnalinių įrašų išsaugojimas ir analizė
  • Atlikties ar reguliacinių reikalavimų, standartų laikymasis

NRD Cyber Security specialistai dirba su keletu SIEM sprendimų gamintojų, tad gali patarti koks variantas geriausiai tiktų Jūsų IT infrastruktūrai

Augustinas Daukšas
Kibernetinio saugumo konsultantas | CISA, CISM

Daugiau informacijos suteiks
Augustinas Daukšas
El. paštas: ad@nrdcs.lt
Tel.: + 370 613 95474

Susisiekite