Kje pa se pri vas skriva zlobec?

Danes si obvladovanje informacijske varnosti v podjetju težko zamišljamo brez ustrezne rešitve SIEM. Upamo si trditi, da SIEM za varnostne inženirje postaja tako pomemben kot poslovni informacijski sistem za finance in vodstvo.

SIEM nam pomaga pri odkrivanju groženj, odzivu na varnostne incidente in zgodovinski analizi varnostnih dogodkov iz različnih kontekstnih virov podatkov. Rešitev je kot sistem radarjev, ki ga uporabljajo piloti in kontrolorji zračnega prometa. Brez njih bi leteli slepi. Čeprav so varnostne naprave in sistemska programska oprema dobri pri odkrivanju izoliranih napadov ter nepravilnega vedenja, so resne grožnje danes distribuirane, delujejo usklajeno na več sistemih in uporabljajo napredne tehnike izogibanja odkrivanju. Brez rešitve SIEM se napadi lahko kalijo in prerastejo v katastrofalne incidente.

V Gartnerjevem magičnem kvadrantu so kategorizirali nekaj sto različnih primerov uporabe rešitev SIEM. Dobili so tri glavna področja uporabe: osnovno spremljanje varnostnih kazalnikov, napredno zaznavanje groženj in odziv na incidente s forenzičnim raziskovanjem. Gartner je v vseh treh kategorijah ponudnike ocenil s točkami od 1 do 5. Nabor rešitev Splunk je v vseh treh kategorijah dosegel najvišjo oceno. Sicer pa Splunk v Gartnerjevem kvadrantu najdemo kot vodilnega ponudnika rešitev SIEM že šesto leto zapored.

Podjetje Splunk ima vizijo narediti strojne podatke dostopne, uporabne in z dodano vrednostjo za vsakogar. Ima širok portfelj rešitev, najmočnejše pa je prav na področju obvladovanja varnosti. Splunk Enterprise Security je analitično podprta rešitev SIEM, ki omogoča koreliranje podatkov iz različnih varnostnih in ostalih podatkovnih virov. Vgrajeno ima spremljanje varnostnih tveganj, obveščanje ob zaznanih incidentih in odziv v realnem času. Pri zaznavanju si pomaga s statistično analizo, strojnim učenjem in zunanjimi viri znanja o grožnjah. Ponaša pa se tudi z zmogljivim okoljem za forenzične raziskave in je skladna z regulativami.

Podjetje Our Space Appliances d.o.o. je Splunk Premier partner. Osredotočajo se na enostavno in zanesljivo shranjevanje podatkov, njihovo varnost, razpoložljivost in svojim strankam pomagajo najti dodano vrednost, ki se skriva med podatki.

Podjetje Our Space Appliances d.o.o. se bo s svojo rešitvijo predstavilo na Palsit konferenci INFOSEC New Technologies (INT 2019), ki bo potekala od 12. do 14. junija v Novi Gorici. Več in prijave na int.palsit.com