SIEM

Security Information and Event Management

Pro monitorování a analýzu logovacích záznamů generovaných množstvím systémů nacházejících se v informační infrastruktuře organizace nabízíme nástroje SIEM renomovaných výrobců. Společně projdeme projektovými fázemi analýzy logovací infrastruktury, výběru vhodného nástroje SIEM, implementace, dokumentace a následné podpory a rozvoje.

 

Náš příběh
Něco prodat, to umí každý. My jdeme dál.

Jedna z největších bank v ČR nebyla spokojená s monitoringem a reporty v oblasti své bezpečnosti. Stávající SIEM (systém pro monitorování a správu bezpečnostních událostí) generoval spíše falešné události a reporty z něj se využívaly jen pro potřeby ČNB. Banka vypsala výběrové řízení na převzetí každodenní údržby stávajícího systému. Součástí spolupráce mělo být také zajištění přechodu SIEM na novou verzi. Mezi pěti oslovenými společnostmi zvítězila AEC.

V AEC jsme odstranili základní systémové problémy a provedli aktualizaci na novou verzi. Vedle toho jsme společně s IT oddělením banky připravili koncept rozvoje SIEM na následující období. Každodenní prací společného týmu na připojení heterogenních platforem IS, hlášením správných událostí a výrazným zlepšením reportingu a procesů, začal být SIEM silným nástrojem pro monitoring informační bezpečnosti banky.

Dnes je toto řešení centrálním bodem sběru agregovaných reportů v síti a poskytuje informace o skutečném stavu bezpečnosti provozu. SIEM tak nevyužívá již jen IT oddělení banky, ale díky srozumitelnosti reportů začal s jeho výstupy pracovat i management.

Popis řešení

SIEM řešení je auditní a monitorovací nástroj pro zajištění a garanci úrovně bezpečnosti provozovaného segmentu IT.

Tento nástroj zajišťuje logické oddělení bezpečnosti a provozu IT. SIEM řešení monitorují definované události na zařízení a jsou schopny interpretovat potenciální i reálné bezpečnostní incidenty a také aktivitu administrátorů a uživatelů. Vyhodnocení těchto událostí je automatické dle definovaných parametrů.

Nástroje monitoringu se stávají nepostradatelnou součástí světa IT, protože ten, kdo nevyužívá automatickou formu vyhodnocení událostí nad svěřeným segmentem IT, nemůže zajistit a garantovat jeho bezpečnost.

 

 

Přínosy, výsledky

  • Výrazné snížení rizikovosti aplikací (možnost kompromitace).
  • Detailní přehled provozu nad sledovanými aplikacemi.
  • Real time přehled nad událostmi z mnoha zařízení.
  • Možnost forensní analýzy nad událostmi z mnoha typů zařízení.
  • Automatické korelace a následné interakce.

Proč AEC?

Členové našeho týmu mají mnohaleté zkušenosti s analýzami, integrací a rozvojem SIEM technologií. Nejsme závislí na výrobci SIEM řešení.

Postupujeme dle prověřených postupů, tak aby byla zajištěna maximální efektivita a minimalizace rizika při integraci či provozu SIEM nástroje.

Reference

V této oblasti máme mnohaleté zkušenosti z implementací řady projektů pro významné organizace ve svém oboru, jako jsou:
  • T-Systems
  • ZUNO
  • Creditas