Saugumo įvykių valdymo sprendimo (SIEM) diegimas

Saugumo įvykių valdymo sprendimas (SIEM) unikalus tuo, kad centralizuotai kaupia saugumo įvykius iš įvairių sistemų bei atlieka įvykių koreliaciją (kai keletas Iš pirmo žvilgsnio nesusijusių saugumo incidentų susiejami tarpusavyje ir atskleidžiamas saugumo pažeidimas). Centralizuotas informacijos kaupimas leidžia stebėti visą infrastruktūrą ir reaguoti į konkrečius įvykius (pvz., prisijungimai prie sistemų neturint reikiamų teisių, atakos, užkratai, prieigos prie kritinių sistemų ir pan.) o koreliacijos pagalba ženkliai sumažinamas įvykių kiekis, į kuriuos reikia atkreipti dėmesį. Be to, koreliuoti įvykiai teisingiau atspindi tikrąją įsilaužimo kryptį ar pasekmes.

Prieš diegiant šį sprendimą iIdentifikuosime jautrias sistemas, esančias Jūsų organizacijoje, ir suprojektuosime schemą, kuri nurodys įrenginius, iš kurių svarbu surinkti informaciją saugumo tikslais.

Įdiegus šį sprendimą, centralizuotai surenkami įrenginių, operacinių sistemų, duomenų bazių ir aplikacijų įvykių žurnalai (angl. system logs) ir saugomi numatytą laiką (paprastai iki kelerių metų, priklausomai nuo Jūsų poreikio ir galimybių).

Šį sprendimą įgyvendiname pasitelkdami gamintojo „LogRhythm“ produktus.