×

Security Information and Event Management (SIEM)

Халдлагаас хамгаалах нэгдсэн удирдлагын шийдэл

SIEM гэж юу вэ?

SIEM буюу Security Information and Event Management нь зорилтот халдлагыг урьдчилан илрүүлэхийн тулд одоо цаг (Real time) өгөгдөлд дүн шинжилгээ хийх, өгөгдлийн цоорхойг тодорхойлох, өгөгдөл цуглуулах, хадгалах, нягтлан шалгах, хохирлын үр дүн болон зохицуулалтын лог тайлан гаргах зориулалттай хамгаалалтын нэгдсэн систем юм. NextGen SIEM шийдэл нь үүлэн болоод суурин эсвэл хосолсон байдлаар ажилладаг хэрэглээнд тохирсон архитектуртай болсноороо онцлог. Мөн AI, Machine Learning тусламжтай хэрэглэгч болон компьютерийн ажиллагааны онцлогт тулгуурлан сэжигтэй үйлдэл, халдлагыг таслан зогсоох хүртэл чадвартай болсон. Ай Ти Зон Компани нь SIEM шийдэл нийлүүлэлтээр RSA, IBM компаниудтай албан ёсоор хамтран ажиллаж, байгууллагын үйл ажиллагааны онцлог, цар хүрээнд уялдуулан тохиромжтой шийдлүүдийг нийлүүлэн, мэргэжлийн түвшний үйлчилгээг хүргэн ажиллаж байна.

SIEM шийдлийн ач холбогдол

Комплианс

Банк санхүү зэрэг тусгай шаардлага бүхий салбарт HIPAA, PCI, DSS нийцлүүдийг хангаж, бүх хандалтыг бүртгэх, аюулыг мэдээлэх, таслан зогсоох, мөшгөх, нууцлал бүхий мэдээллийн бүрэн бүтэн байдлыг хангаж ажилладаг.

360 хяналт

Ихэнх аюулгүй байдлын хэрэгслүүд нь зөвхөн тухайн хэсэгтээ анхаарал хандуулдаг бол SIEM нь байгууллагын бүхий л хязгаар дахь мэдээлэл алдагдал, халдлага зэргийг хянаж, автоматаар зогсоож, орж ирсэн зам мөрийг нь автоматаар мөрддөг.

Нэг цонхноос бүгдийг

Байгууллагын хүрээнд хийгдэж буй бүхий л үйл ажиллагааг нэг цонхоор хянах, шууд одоо цагаар тайлагнах, цаг хэмнэх, гар ажиллагааг бууруулна.

SIEM шийдлийн давуу тал

Бизнесийн аюулгүй байдлын зохицуулалт

Бизнесийнхээ чухал мэдээллүүдэд илүү ач холбогдол өгч мэдээлэх болон хариу үйлдэл хийх алхмыг байгууллагынхаа стратегийн бодлогод зохицуулан тохируулах.

Харьцуулшгүй харагдац

Мэдээллийг байгууллагын ажиллагааны бүхий л өнцөг (лог, паркет, сүлжээний урсгал, эцсийн хэрэглэгч г.м.)-өөс, бүхий л хэлбэр (физик, виртуал, үүлэн)-ээс цуглуулна.

Ахисан түвшний халдлага илрүүлэлт

Хэв байдлын анализ, өгөгдлийн шинжлэх ухаан, халдлагын нэгдмэл сан зэрэг тусгай аргуудыг хавсран ашиглаж танигдсан болон хараахан танигдаагүй халдлагуудыг хормын төдийд илрүүлнэ.

Оновчтой хариу үйлдэл

Халдлагыг том зургаар нь харж аналистуудад автоматжуулалт болон хамтарсан ажиллагааны тусламжтайгаар бизнест бодит хор хөнөөл учруулахаас өмнө таслан зогсоох боломж олгоно.

RSA SIEM шийдэл, түүний бүрдэл хэсгүүд

Лог удирдлагын систем

RSA Net Witness Logs систем нь таны мэдээллийн технологийн дэд бүтцийн бүхий л хэсэгт хүрч лог мэдээллийг цуглуулж халдлагыг илрүүлэх, анализ хийх, халдлагын үргэлжлэх хугацааг богино хугацаанд таслан зогсоох боломж олгоно. Тус систем танд дараах боломжуудыг олгох болно:

  • Мэдээллийн технологийн дэд бүтэц тань ярвигтай байх зэргээс үл хамааран логийг нэгдсэн байдлаар удирдах,
  • Public cloud болон SaaS апликэйшнээс үүссэн логуудыг ч хянана,
  • Signature суурьтай аюулгүй байдлын системээс мултарсан сэжигтэй үйлдлүүдийг ч илрүүлнэ,
  • Dynamic parsing технологийн шийдлийн тусламжтай логийг эгшин зуур харна.

Сүлжээний аюулгүй байдал, хяналтын систем

RSA Net Witness Network систем нь таны үндсэн, үүлэн болон виртуал гээд аль ч дэд бүтцийн сүлжээний урсгалын одоо цагийн мэдээллийг дэлгэрэнгүй харуулна. Мөн full packet capture хийх боломжийг ч бүрдүүлсэн байдаг. Тус систем танд дараах боломжуудыг олгох болно:

  • Сүлжээнд явж буй зорилтот болон танигдаагүй халдлагуудыг илрүүлнэ
  • Халдлагын цаг хугацаа болон халдагчийн хийсэн үйлдэл бүрийг хянана
  • Сүлжээний холболтыг шинжээчдийн шинжилгээнд тус болохуйц дахин байгуулж өгнө.

Эцсийн хэрэглэгчийн аюулгүй байдлыг хангах систем

RSA NetWitness Endpoint нь энгийн эцсийн хэрэглэгчийн хамгаалалтын системээс хол давсан чанар бүхий харагдцыг бүрдүүлдэг. Сүлжээний бүх л дэд бүтцэд байгаа эцсийн хэрэглэгч бүрийг хянаж, үйлдлүүдийн түүхийг цуглуулж байдаг. Тус систем танд дараах боломжуудыг олгох болно:

  • Эцсийн хэрэглэгчдийг тогтмол хянаж, илэрсэн дохиог цаг алдалгүй хүлээн авна
  • Халдлагын үргэлжлэх хугацааг үнэмлэхүй хэмжээнд багасгаж шинэ, танигдаагүй болон malware бус төрлийн халдлагуудыг цаг алдалгүй илрүүлнэ

Хэрэглэгч болон төхөөрөмжийн шинж байдлын хяналтын систем

RSA NetWitness UEBA систем нь байгууллагын дотоод ажиллагаанд болж буй халдлага, алдагдсан хэрэглэгчийн мэдээлэл зэргээс үүсэх хор уршгийг байгууллагын мэдээлэлд хор хөнөөл учруулахаас өмнө илрүүлнэ. Тус систем танд дараах боломжуудыг олгоно:

  • Хэрэглэгч болон төхөөрөмжийн шинж байдлыг тодорхойлж хэвийн бус үйлдэл хийгдэх үед танина
  • Хандах эрхийн хэвийн бус ажиллагаа, brute force халдлага гэх мэт бусад хортой үйлдлүүдийг илрүүлнэ
  • Ямар нэгэн тохируулга, ажиллагааны хяналт, дүрэм зохиох, тохируулах зэрэг үйлдэл хийх шаардлагагүй.

Аюулгүй байдлын автоматжуулалт, хамтарсан ажиллагааны систем

RSA NetWitness Orchestrator систем нь танай байгууллагын Аюулгүй байдлын ажиллагааны төвийн үйл ажиллагааг автоматжуулах, үр дүнг дээд зэргээр сайжруулах шийдэл байх болно. Тус системийн онцлог талууд нь:

  • Олон тооны тохируулсан, тохируулж болохуйц playbook-ийн тусламжтай халдлагыг удирдах, хариу үйлдэл үзүүлэх боломжтой
  • Дүн шинжилгээний үед хийгдсэн бүхий л алхмуудыг автоматаар баримтжуулна
  • Аюулгүй байдлын ажиллагааны төвийн мэргэжилтнүүдтэй Chat-Ops War Room-д хамтран ажиллах боломжийг олгодог

Дэлгэрэнгүй мэдээлэл авах

Аюулгүй байдал, хамгаалалтын шийдэл, үйлчилгээний дэлгэрэнгүй мэдээлэл авах, зөвлөхтэй холбогдохыг хүсвэл бидэнтэй холбогдоорой. Таны бүртгүүлсэн мэдээллийн дагуу ажлын 8 цагийн дотор холбогдон дэлгэрэнгүй мэдээлэл өгөх болно.