SIEM

Bezpečnost počítačových systémů bývala jednoduchá záležitost. Stačil antivirus, firewall a trocha zdravého rozumu…

V očích mnoha lidí tomu tak je pořád, ale tento přístup je už nedostatečný i pro domácího uživatele — má-li wi-fi, pak zcela určitě — natožpak pro firmu. Rizika jsou složitější a záludnější a změní-li se to v budoucnu, pak bohužel jedině k horšímu. Naše prostředky s tím musí držet krok. Bezpečnostní incidenty musíme nejen odrazit, ale také zaznamenat a analyzovat, abychom mohli svá budoucí obranná opatření uzpůsobit a abychom měli přesný přehled, co se vlastně děje. Množství útoků přicházejících z internetu jako stálý proud je neuvěřitelné! Proto roste význam nástrojů, jež se souhrnně označují jako SIEM (Security Information and Event Management), které dělají přesně tohle. Evidují rizika, varují, analyzují, hledají závislosti a vzorce chování. Na hradbách máte strážce, nad strážci máte důstojníky, kteří přebírají a vyhodnocují jejich hlášení — i tak se na to dá dívat. Je smutné, že to všechno potřebujeme, ale svět je takový. Nedejte se jím zaskočit.