Pridobitve uporabe orodij za upravljanje varnostnih informacij in dogodkov (SIEM)

• zbiranje in korelacija varnostnih dogodkov iz vseh sistemov in aplikacij IT,
• dokazovanje skladnosti (ISO27002, Basel II, PCI, Sarbanes-Oxley, idr.),
• zaznavanje varnostnih kršitev v realnem času.

Informacijski sistemi v organizacijah so iz dneva v dan bolj kompleksni, zato vzdrževalci IS vse težje nadzorujejo učinkovitost varnostnih ukrepov in ustrezno informacijsko varnost.

Najpogostejše težave, s katerimi se srečujejo vzdrževalci IS:

• zamudna in napakam podvržena izdelava poročil,
• dolgotrajno zbiranje, urejanje in razumevanje varnostnih beleženj,
• ročno reševanje incidentov in posledično neučinkovito in nesistematično delovanje,
• ogromno število podatkov onemogoča pravočasno ukrepanje.

Glavne funkcije orodij SIEM

SIEM RSA enVision

Pri izboru primernega orodja za upravljanje varnostnih informacij in dogodkov (SIEM) je potrebno upoštevati več kategorij. Za celovit nadzor tako nad omrežnimi napravami, kot vsemi aplikacijami v podjetju smo se v podjetju Astec d.o.o. odločili za orodje SIEM RSA enVision.

Orodje SIEM RSA enVision nam omogoča:

• izboljšanje dokazov in poročil skladnosti IT kontrol (sistemov, omrežja, identitet),
• učinkovito upravljanje varnostnih tveganj (sprotno alarmiranje in ukrepanje),
• zmanjšanje stroškov zagotavljanja skladnosti (zamenjava ročnih procesov s celovito rešitvijo stalnega samodejnega spremljanja).

S poročili orodja RSA enVision pridobi podjetje podroben vpogled v varnostne kontrole informacijskega sistema, kot so:

• nadzor dostopa,
• nadzor sprememb,
• nadzor in upravljanje uporabnikov,
• preverjanje varnosti komunikacij,
• zaznavanje neavtoriziranih storitev,
• spremljanje dogovora o ravni storitev,
• odkrivanje trendov in anomalij.

RSA enVision rešitev vsebuje že več kot 1000 pripravljenih poročil skladno s predpisi standardov (Basel II, PCI, ISO 27002, SOX, GLBA, HIPAA idr.) in ima vgrajeno podporo za več kot 1000 naprav.