INFRASTRUKTURA I BEZPIECZEŃSTWO

Systemy SIEM

Monitorowanie i analiza systemów w czasie rzeczywistym w celu wykrywania anomalii, prób rekonesansu, ataków na infrastrukturę, wspieranie zarządzania incydentami automatyzacja reakcji na incydenty

Aktywna ochrona systemów informatycznych

Aktywna ochrona systemów informatycznych polega na ciągłym gromadzeniu i analizie logów pochodzących z ruchu sieciowego, serwerów i stacji roboczych. Jest to ogromna ilość informacji, której analiza w cele znalezienia anomalii wskazujących na źródła ataku wymaga czasu i odpowiednich zasobów, tymczasem w przypadku aktywnych ataków kluczowy jest czas i właściwa reakcja na zagrożenia. Rozwiązaniem są systemy SIEM (Security Information and Event Management), które dzięki analizie i łączeniu ogromnych ilości informacji umożliwia szybką identyfikację źródła zagrożenia oraz podjęcie adekwatnych środków. Obecnie stosowanie system klasy SIEM, obok systemów UTM/NGFW, systemów ochrony stacji roboczych są powszechnie przyjęta praktyką w średnich i dużych systemach

Cechy dobrego systemu SIEM:
  • Gotowa analiza przepływów sieciowych (flow) i logów (logi) na podstawie predefiniowanej szerokiej bazy dostępnych na rynku systemów i urządzeń
  • Gotowa baza predefiniowanych raportów i kokpitów umożliwiająca szybkie i skuteczne wdrożenie systemu
  • Dostęp do pełnej informacji o tym, co dzieje się w infrastrukturze sieciowej i poszczególnych systemach w czasie rzeczywistym
  • Przechowywanie i zarządzanie zbiorem oryginalnych logów pochodzących ze źródeł danych
  • System wspomagający zarządzanie incydentami
  • Minimalizowanie fałszywych alertów (false positive) w celu podniesienia skuteczności i efektywności działania zespołów zarządzających bezpieczeństwem
  • Skalowalność rozwiązania umożliwiająca jego ciągłe wykorzystanie przy rosnącej infrastrukturze i zwiększającej się ilości dostępnych systemów
Systemy klasy SOAR

Z uwagi na rosnącą ilość incydentów oraz skomplikowanie dużych systemów informatycznych pojawiła się potrzeba wsparcia działań administratorów polegająca na automatyzacji przetwarzania logów w celu wykrycia incydentów, ich szybkiej analizy oraz automatycznego reagowania na poszczególne zdarzenia tak, by czas odpowiedzi na incydent był możliwie jak najkrótszy. Odpowiedzią na te potrzeby są systemy klasy SOAR (Security Orchestration, Automation and Response) występujące jako rozszerzenia systemów SIEM lub jako odrębny produkt.

Oferta Unima 2000

w zakresie dostarczenia, wdrożenia i wsparcia systemów skali SIEM/SOAR  obejmuje:

  • Analizę potrzeb w celu dobrania optymalnego rozwiązania SIEM/SOAR
  • Realizację projektów PoC w celu weryfikacji systemu w konkretnym środowisku klienta
  • Dostarczenie rozwiązania
  • Wdrożenie systemu w infrastrukturze klienta
  • Testy wdrożonego systemu obejmujące m.in. zbadanie  reakcji na incydent (rekonesans, próba złamania hasła, eksploatacji)
  • Wsparcie techniczne i posprzedażowe produktu
  • Przeprowadzenie podstawowych szkoleń dla administratorów

Proponowane produkty:

Dla półki enterprise: IBM QRADAR

Dla midrange: FortiSIEM/FortiSOAR

oraz ArcSight, kolektory logów

Strona www.unima2000.pl korzysta z plików Cookies (w celu realizacji usług)