SIEM

Žijeme v informačním věku a naše společnost je závislá na počítačových systémech. Jejich selhání by mohlo mít fatální následky, a proto je zapotřebí je chránit.

Kombinace systému prevence před únikem dat v síti s řešením DLP pro koncové body odhaluje další skrytá zákoutí sítě.

Kombinace již nasazeného systému prevence před únikem dat v síti s řešením DLP pro koncové body odhaluje další skrytá zákoutí sítě.

Firewally byly v posledních desetiletích ochráncem internetu založeným na práci s porty. Dodavatelé ale nyní už vytvářejí tzv. firewally nové generace (NGFW), které zohledňují samotné aplikace, protože dokážou sledovat a řídit přístup na základě používání aplikací.

Phishingové útoky, které dříve zachycoval spamový filtr, se z ničeho nic dostávají až do doručené pošty zaměstnanců.

Správci sítě i bezpečnostní manažeři z nich mají respekt a nezbytně je potřebují. Vedoucí pracovníci ale obvykle netuší, o co přesně jde, a systém pro zpracování logů nepodpoří, dokud nezazní klíčové slovo – shoda s regulacemi a zákonnými požadavky. Systémy na správu a vyhodnocování logů však neslouží jen k zaškrtnutí políčka „Zákon o kybernetické bezpečnosti – splněno“, přináší i pomoc při řešení provozních problémů.

Šéf IT není přesvědčen o dostatečné hodnotě investic do nástroje SIEM pro správu událostí a incidentů zabezpečení.

Integrace technologií jako doporučená varianta obrany proti cyber útokům, mobilní bezpečnost ze všech úhlů včetně vzdáleného připojení do firemních sítí. To byla hlavní témata konference, kterou pořádala firma Comguard.

Inženýr firmy, kde pracuje náš manažer bezpečnosti, stáhl 400 servisních dokumentů a poté oznámil, že odchází pracovat pro konkurenci.

Technologii RSA NetWitness Panorama a vylepšení platformy RSA enVision Security Information and Event Management (SIEM), jež nově například dotazovat velké objemy dat v protokolech s až 10násobným zrychlením reakční doby oproti předchozí verzi, uvedla na trh společnost RSA. Cílem je lépe identifikovat a bránit se pokročilým hrozbám.

Problematika SIEM, tedy správy a analýzy bezpečnostních logů z informačního systému, a DLP, tedy ochrany citlivých dat před jejich únikem z firmy, spolu již na první pohled velice úzce souvisí.

Technologie SEM (Security event management) analyzuje v reálném čase data z protokolů (logů) a událostí, aby zajišťovala sledování hrozeb, souvislostí událostí a odezvu na případný incident.

Analýza společnosti Gartner provedená mezi 1 000 IT profesionály z celého světa vede k závěru, že bezpečnost zůstane pro většinu firemních IT oddělení prioritou i v letošním roce.

RSA, bezpečnostní divize společnosti EMC, představila novou verzi platformy enVision. Tato platforma zpřístupňuje řešení pro správu bezpečnostních informací a událostí (SIEM; Security Information and Event Management) středně velkým firmám.