Kibernetinis saugumas

Saugumo įvykių valdymo sprendimo diegimas

Identifikuosime, kokios yra Jūsų organizacijos jautrios sistemos, ir suprojektuosime schemą, kuri nurodys įrenginius, iš kurių svarbu surinkti informaciją saugumo tikslais. Įdiegus šį sprendimą, centralizuotai surenkami įrenginių, operacinių sistemų, duomenų bazių ir aplikacijų įvykių žurnalai (angl. system logs) ir saugomi numatytą laiką (paprastai iki kelerių metų, priklausomai nuo Jūsų poreikio ir galimybių).

Šis sprendimas unikalus tuo, kad keletas įvykių gali būti susiejami tarpusavyje, t. y. atliekama įvykių koreliacija (pagal Jūsų reikalavimus). Tokiu būdu ženkliai sumažinamas įvykių kiekis, į kuriuos reikia atkreipti dėmesį. Be to, koreliuoti įvykiai teisingiau atspindi tikrąją įsilaužimo kryptį ar pasekmes. Toks centralizuotas informacijos kaupimas leidžia stebėti visą infrastruktūrą ir reaguoti į konkrečius įvykius (pvz., prisijungimai prie sistemų neturint reikiamų teisių, atakos, užkratai, prieigos prie kritinių sistemų ir pan.).

Įdiegę šį sprendimą, užtikrinsime Jums sklandų informacijos kaupimą, analizę bei reguliariai teiksime rekomendacijas veiklos gerinimui.

Esant poreikiui, galime atlikti sprendimo bandomąją versiją, kuri leistų įsitikinti jo efektyvumu Jūsų organizacijai.

Šį sprendimą įgyvendiname pasitelkdami gamintojo „McAfee“ produktus.

Daugiau informacijos suteikti gali:

Dmitrijus Syčiovas
Tinklų ir apsaugos sprendimų skyriaus vadovas
Dmitrijus.Syciovas@bluebridge.lt

 

„Blue Bridge“ IT žinių centras

IT laukianti transformacija – ne tik technologinė

Skaitykite