Systémy řízení bezpečnosti

Bezpečnostní dohled je základním nástrojem pro zvládání kybernetických hrozeb. Hlavním úkolem je "viditelnost" bezpečnostních událostí, která umožňuje předcházet kybernetickým incidentům. Bez nasazení sofistikovaných nástrojů, správného nastavení procesů, nastavení odpovědností a eskalací, není možné Kybernetické bezpečnostní incidenty rozpoznat, natož jim předcházet.

Pro kvalitní bezpečnostní dohled je zásadní, jak v něm dochází ke sběru, ukládání a následné analýze shromážděných dat. U některých auditních záznamů může být požadováno, aby byly archivovány v souladu s politikou uchovávání záznamů nebo vzhledem k požadavkům na shromažďování a uchovávání důkazů dle platné legislativy, pro případnou pozdější analýzu forenzního charakteru.

Log Management, SIEM

Organizace a správa LOG záznamů je řešena systémem LogManagemetu. Samotný LogManagement však nenaplňuje požadavky kladené na vyspělé dohledové systémy. Nedokáže záznamy kumulovat a následnou korelací identifikovat kybernetické bezpečnostní události a incidenty. Nepoužívá žádný model zvládání hrozeb, ale jen některé analytické nástroje jako je například statistika. I když nenaplňuje možnosti, předcházet kybernetickým hrozbám, je důležitým nástrojem pro zpětné vyšetřování forenzního charakteru. Centrální správa logů je dnes minimálním nástrojem pro naplnění termínu "řízení bezpečnostních událostí".

Komplexní systémy SIEM

SIEM poskytuje monitoring systémových změn a uživatelských aktivit v reálném čase, je schopen objevit hrozby a neoprávněné vniknutí, poskytuje správu bezpečnostních událostí a jejich vzájemné propojení, nabízí správu logů a automatizaci odpovědí na incidenty - vše v rámci jedné, integrované a škálovatelné infrastruktury. Je schopen uspokojit nároky na nejnáročnější standardy automatizací revize bezpečnostních aktivit, aby byla zajištěna integrita souborových systémů. Provádí také audit změn a správu reakcí na incidenty.

SIEM poskytuje komplexní znalostní bázi, která automaticky vytváří aktivní bezpečnostní nástroje a vstřebává nové a aktualizované informace. To napomáhá ke získání znalostí důležitých k vyřešení problému v čase, kdy je potřeba. SIEM posunuje kybernetickou bezpečnost společnosti z fáze „věřím prevenci“ do fáze „vidím, co se děje“. Více v produktovém listu SIEM.

Proaktivní systémy USM

Unified Security Manager (USM) funguje jako SIEM, který využívá rozšířených detekčních mechanismů, které pracují i s informacemi z dalších oblastí bezpečnosti. Jedná se o informace z oblasti „správy aktiv“ (Asset Managementu), „správy zranitelností“ (Vulnerability Assessmentu) a také „monitoringu chování“ (Behavioral Monitoring). Korelace a analytické mechanismy jsou pak aplikovány přes všechny nasbírané informace, a to zpřesňuje výsledky detekce a minimalizuje tzv. False Positive události. Díky společnému reportingu a alertingu posunují nástroje typu USM kybernetickou bezpečnost do fáze "máme to pod kontrolou".

Chcete více informací?