Integracija Pam in SIEM

Kako PAM in SIEM ter povezovanje z ostalimi varnostnimi orodji izboljša varnost vašega celotnega komunikacijsko-informacijskega sistema?

Z združitvijo PAM in SIEM lahko izboljšamo varnost celotnega IK sistema.

Eden izmed načinov je, da sistema PAM in SIEM povežete, kar je lahko podlaga za izdelavo celostne slike poteka komunikacije privilegiranih uporabnikov na podlagi odstopanj od običajnih vzorcev obnašanja omenjenih uporabnikov.

Razlika med PAM in SIEM

SIEM (Security Information and Event Management) oz. sistem za upravljanje varnostnih informacij in dogodkov, je programska oprema za zaznavanje in prepoznavanje varnostnih groženj v realnem času.

Ko sistem SIEM ustvari varnostno opozorilo, v obdelavo celotnega poteka vključimo sisteme PAM, ki se v tej povezavi uporabijo kot »lupa« za prikaz podrobnosti varnostnega opozorila, generiranega s strani sistema SIEM. Varnostni inženir je na ta način takoj obveščen, kdo in do katerega sistema je dostopal, PAM pa mu zagotavlja video zapis posnete seje z vsemi podrobnostmi, ki jih je privilegirani uporabnik izvajal.

Katerih 10 korakov je potrebno upoštevati, da bo integracija sistemov PAM in SIEM dosegla vaša pričakovanja?

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.