AUTOCONT aplikace pro efektivnější bezpečnostní dohled s IBM QRadar

Budování pracovišť kybernetické bezpečnosti je dnešním trendem v mnoha organizacích. Jejich cílem je včasná a pokud možno proaktivní detekce a reakce na vznikající bezpečnostní události a zabránění vzniku bezpečnostních incidentů. Tyto aktivity se dějí jak na základě shody s národní, tak i evropskou legislativou. Typicky se jedná o zákon o kybernetické bezpečnosti, dále pak nařízení GDPR, které přikazuje společnostem chránit udržované citlivé osobní údaje pod hrozbou sankcí. Jako ústřední prvek všech pracovišť kybernetického bezpečnostního dohledu figurují systémy SIEM a systémy pro zpracování vzniklých událostí (Incident Response). AUTOCONT se již delší dobu věnuje profesionálním službám nasazení a následného bezpečnostního dohledu, specialisté divize Corporate IT mají dlouhodobé zkušenosti a velké množství zákaznických instalací využívající produkty IBM QRadar.

Právě na základě těchto zkušeností s provozem systémů IBM QRadar, jsme vyvinuli vlastní aplikaci pro centrální bezpečnostní dohled nad QRadar instancemi a stavem bezpečnostních událostí u našich zákazníků. Jedná se o aplikaci, která zvyšuje rychlost odezvy specialistů na dohledovém pracovišti AUTOCONT, pomáhá při orientaci v detekovaných bezpečnostních událostech a usnadňuje celkový dohled nad instalovanou infrastrukturou. Jedná se o interaktivní aplikaci, ve které mohou operátoři rozkliknout zobrazená data pro získání bližších informací. Hlavní obrazovka aplikace je uzpůsobena tak, že filtruje zobrazení osobních údajů (adresních, citlivých, popisných).

Vysvětlivky k výše uvedenému obrázku:

  1. levá část - konsolidovaný pohled na QRadar offenses, obsahující základní informace o stavu offense indikovaného barvou a základním popisem podstaty bezpečnostní události
  2. prostřední část - počet aktivních offenses, průtok událostí, síťových flow a zaplnění úložišť u připojených zákazníků + informace o specialistovi, který aktuálně vykonává technickou podporu anebo bezpečnostní dohled
  3. přehled o aktuálních hrozbách na globální úrovni, který napomáhá při šetření Ofenses

Více detailů o IBM QRadar