Many desktop publishing packages and web page editors (PL)

Softinet – Dostawca / Integrator rozwiązań IT i OT
  • Strona główna
  • Partnerzy
  • Oferta
  • Baza wiedzy
  • O nas
  • Kariera
  • Kontakt
Formularz kontaktowy

Security Information and Event Management (SIEM)

Produkty

Bezpieczeństwo IT
Skanowanie Podatności i Threat Intelligence Next Generation Firewall (NGFW) EDR & XDR – nowe podejście do bezpieczeństwa na punktach końcowych Network Detection and Response (NDR) Mail Security: ochrona poczty elektronicznej Network Access Control (NAC) - pełna kontrola nad siecią Web Application Firewall (WAF) Authenticator (SSO) Security Information and Event Management (SIEM) Koncepcja NOC/SOC Previleged Access Management (PAM) Phishing awareness platform Secure IT management Application Security Testing Bezpieczeństwo infrastruktury OT
Infrastruktura IT i OT
Sieci (WLAN/LAN, Routing i Switching) Bezpieczna sieć SD-WAN Macierze i serwery Backup
Usługi IT
Usługi zarządzane Profesjonalne szkolenia

Security Information and Event Management (SIEM)

Głównym zadaniem systemów SIEM (połączenie SIM* oraz SEM**) jest wsparcie zarządzania incydentami bezpieczeństwa z zarządzaniem informacjami o monitorowanym środowisku (w tym ułatwienie uzyskania zgodności monitorowanego środowiska z wymaganymi normami).

W ramach jednego spójnego systemu SIEM znajdziemy:

  • narzędzia do tradycyjnego zbierania i przechowywania logów,
  • narzędzia lub systemy koncentrujące się na gromadzeniu i zarządzaniu danymi związanymi z bezpieczeństwem z wielu źródeł, takimi jak: zapory, serwery DNS, routery, antywirusy
  • oraz systemy oparte na proaktywnym monitorowaniu i analizie, w tym wizualizacji danych, korelacji zdarzeń i alarmowaniu.
    SIEM działa poprzez gromadzenie logów i zdarzeń generowanych przez hosty, systemy bezpieczeństwa i aplikacje w całej infrastrukturze organizacji i zestawienie ich na jednej scentralizowanej platformie. SIEM musi:
  • wiedzieć co jest podłączone do sieci,
  • mieć możliwość zbierania zdarzeń z oprogramowania antywirusowego, czy logów z firewall’a, aby identyfikować te dane i dzieli je na kategorie, które potem pomagają w śledzeniu cyberzagrożeń.

*SIM – gromadzi dane z urządzeń sieciowych w centralnym repozytorium, umożliwiając zautomatyzowane generowanie raportów

**SEM – gromadzi w centralnym repozytorium dane dotyczące zdarzeń umożliwiając analizę w czasie rzeczywistym

Odpowiedź na wyzwanie

Korelacja informacji z wielu źródeł w ramach infrastruktury teleinformatycznej w celu wykrywania niepożądanych zdarzeń

Co możesz otrzymać przy wdrożeniu rozwiązania typu SIEM w organizacji?

Dzięki SIEM wyjaśnianie incydentów bezpieczeństwa dla całego obszaru systemu teleinformatycznego odbywa się w jednym miejscu.

Zarządzanie

Zarządzanie informacjami o zabezpieczeniach i zdarzeniach z analizą zachowań użytkowników i jednostek (UEBA).

Ujednolicenie

Ujednolicone zbieranie i analizę danych z różnych źródeł informacji, w tym dzienników, metryk wydajności, alertów bezpieczeństwa i zmian konfiguracji.

Kontrola użytkownika

Wgląd w nietypowe zachowania użytkowników w odniesieniu do danych o znaczeniu krytycznym. Możliwość budowy profili użytkowników, grup równorzędnych, punktów końcowych, aplikacji, plików i siec.

Widoczność

Widoczność działań typu end-to-end, od punktów końcowych, przez lokalne serwery i aktywność sieciową, po aplikacje w chmurze.

Produkty, które oferujemy w ramach rozwiązania SIEM

Fortinet - FortiSIEM

Łączy widoczność, korelację, zautomatyzowaną reakcję i remediację w jednym, skalowalnym rozwiązaniu. Zmniejsza złożoność zarządzania siecią i operacjami bezpieczeństwa.

Zobacz więcej
Softinet – Dostawca / Integrator rozwiązań IT i OT
  • Oferta
  • Strona główna
  • Szkolenia
  • Polityka plików cookies (EU)
  • Baza wiedzy
  • O nas
  • Kariera
  • Kontakt
  • Dane osobowe
  • Regulamin serwisu

© 2023 Softinet sp. z o.o. Wszystkie prawa zastrzeżone

Zarządzaj zgodami plików cookie
Aby zapewnić jak najlepsze wrażenia, korzystamy z technologii, takich jak pliki cookie, do przechowywania i/lub uzyskiwania dostępu do informacji o urządzeniu. Zgoda na te technologie pozwoli nam przetwarzać dane, takie jak zachowanie podczas przeglądania lub unikalne identyfikatory na tej stronie. Brak wyrażenia zgody lub wycofanie zgody może niekorzystnie wpłynąć na niektóre cechy i funkcje.
Funkcjonalne Zawsze aktywne
Przechowywanie lub dostęp do danych technicznych jest ściśle konieczny do uzasadnionego celu umożliwienia korzystania z konkretnej usługi wyraźnie żądanej przez subskrybenta lub użytkownika, lub wyłącznie w celu przeprowadzenia transmisji komunikatu przez sieć łączności elektronicznej.
Preferencje
Przechowywanie lub dostęp techniczny jest niezbędny do uzasadnionego celu przechowywania preferencji, o które nie prosi subskrybent lub użytkownik.
Statystyka
Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do celów statystycznych. Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do anonimowych celów statystycznych. Bez wezwania do sądu, dobrowolnego podporządkowania się dostawcy usług internetowych lub dodatkowych zapisów od strony trzeciej, informacje przechowywane lub pobierane wyłącznie w tym celu zwykle nie mogą być wykorzystywane do identyfikacji użytkownika.
Marketing
Przechowywanie lub dostęp techniczny jest wymagany do tworzenia profili użytkowników w celu wysyłania reklam lub śledzenia użytkownika na stronie internetowej lub na kilku stronach internetowych w podobnych celach marketingowych.
Zarządzaj opcjami Zarządzaj serwisami Manage {vendor_count} vendors Przeczytaj więcej o tych celach
Zobacz preferencje
{title} {title} {title}