Security Information and Event Management (SIEM)

Мэдээлэл авах

SOC буюу Аюулгүй байдлын үйл ажиллагааны төв гэж юу вэ?

SOC гэдэг нь байгууллагын мэдээллийн аюулгүй байдлын хангах, хянах, кибер аюул, халдлагыг илрүүлэх, шинжлэх, түүнд хариу үйлдэл үзүүлэх үйл ажиллагааг цаг, минут алдалгүй явуулдаг чухал нэгж бөгөөд байгууллагын дата байршиж байгаа бүхий л газрыг аюулгүй байлгах үүрэгтэй юм. Мөн өөрөө ISOC буюу мэдээллийн аюулгүй байдлын үйл ажиллагааны төв ч гэж нэрлэдэг бөгөөд хүний биеэр зүйрлэвэл ХҮЧИРХЭГ ДАРХЛААНЫ СИСТЕМ юм.


Байгууллагадаа SOC-г нэвтрүүлэхийн тулд яах ёстой вэ?

Байгууллагын цар хүрээ өсөж, их хэмжээний чухал дата хуримтлагдаж, олон системүүдийг нэвтрүүлж, хамтын ажиллагаа ч өргөжихийн хэрээр аюулгүй байдлыг илүү нухацтай авч үзэх шаардлагатай болно. Иймд байгууллага өөрийн SOC-той байх хэрэгцээ гарах бөгөөд суурь болох SIEM /Security Information and Event Management/ буюу аюулгүй байдлын үйл ажиллагаа, мэдээллийн менежментийг нэвтрүүлэх шаардлагатай.


SIEM гэж юу вэ?

SIEM буюу Security Information and Event Management нь зорилтот халдлагыг урьдчилан илрүүлэхийн тулд одоо цаг (Real time) өгөгдөлд дүн шинжилгээ хийх, өгөгдлийн цоорхойг тодорхойлох, өгөгдөл цуглуулах, хадгалах, нягтлан шалгах, хохирлын үр дүн болон зохицуулалтын лог тайлан гаргах зориулалттай хамгаалалтын нэгдсэн систем юм. NextGen SIEM шийдэл нь үүлэн болоод суурин эсвэл хосолсон байдлаар ажилладаг хэрэглээнд тохирсон архитектуртай болсноороо онцлог. Мөн AI, Machine Learning тусламжтай хэрэглэгч болон компьютерийн ажиллагааны онцлогт тулгуурлан сэжигтэй үйлдэл, халдлагыг таслан зогсоох хүртэл чадвартай болсон.

S

Secure

Танай байгууллагын SOC-н найдвартай аюулгүй ажиллагааг хангана. Ингэснээр аюулгүй байдлын инженерүүд тань SOC, SIEM-н асуудалд санаа зоволгүйгээр гол ажилдаа анхаарах боломжийг олгоно. Мөн Хэв байдлын анализ, өгөгдлийн шинжлэх ухаан, халдлагын нэгдмэл сан зэрэг тусгай аргуудыг хавсран ашиглаж танигдсан болон хараахан танигдаагүй халдлагуудыг хормын төдийд илрүүлнэ.

I

Intelligent

Аюулгүй байдлын үйл ажиллагаатай холбоотой мэдээллээр хангах бөгөөд аюулаас, эрсдэлээс урьдчилан сэргийлэх, илэрсэн тохиолдолд цаг алдалгүй илрүүлж таны үнэт цаг, зардлыг хэмнэнэ. Мөн Халдлагыг том зургаар нь харж аналистуудад автоматжуулалт болон хамтарсан ажиллагааны тусламжтайгаар бизнест бодит хор хөнөөл учруулахаас өмнө таслан зогсоох боломж олгоно.

E

Engineered

Аюул, эрсдэлийг цаг алдалгүй хурдан хугацаанд илрүүлж, хариу үйлдэл үзүүлдэг. Мөн аюул, халдлага хаанаас яаж ирснийг харах боломжтой. Мөн Мэдээллийг байгууллагын ажиллагааны бүхий л өнцөг (лог, паркет, сүлжээний урсгал, эцсийн хэрэглэгч г.м.)-өөс, бүхий л хэлбэр (физик, виртуал, үүлэн)-ээс цуглуулна.

M

Modern

NextGen SIEM буюу дэвшилтэт технологиудыг шингээсэн SIEM шийдэл юм. Түүнчлэн end-to-end хамгаалалтын шийдлийг ашиглан аюул, халдлагыг илрүүлэх, хариу үйлдэл үзүүлдэг. Мөн Бизнесийнхээ чухал мэдээллүүдэд илүү ач холбогдол өгч мэдээлэх болон хариу үйлдэл хийх алхмыг байгууллагынхаа стратегийн бодлогод зохицуулан тохируулах боломжтой.

Онцлог давуу талууд

Open Platform

Танай байгууллагад одоо ашиглагдаж байгаа дэд бүтэцтэй нэгтгэн ашиглаж болно.

Data Preparation

Сервер дэх лог болон машины өгөгдлийг тодорхой стандартын дагуу ойлгомжтой бэлэн хүргэдэг.

Scenario Analytics

Танай байгууллагад одоо ашиглагдаж байгаа дэд бүтэцтэй нэгтгэн ашиглаж болно.

Behavior Analytics

Халдлагын төрөл, давтамж шинж чанар зэргээс анализ хийн маш хурдан илрүүлнэ.

Big Data Analytics

Их хэмжээний бүтэцлэгдсэн болон бүтэцлэгдээгүй их хэмжээний, олон төрлийн өгөгдлүүдээс хайлт хийх, хадгалах байдлыг бий болгодог.