SIEM a Log Management

Získejte dokonalý přehled o stavu vašeho IT i informačního zabezpečení a zajistěte plnění Zákona o kybernetické bezpečnosti! 

Zajistíme implementaci SIEM, komplexního nástroje pro zpracování bezpečnostních informací. 

Chci nezávaznou nabídku
SIEM a Log Management
Jen za poslední rok vzrostlo množství kybernetických útoků o 600 %!
Minimalizace rizikovosti
Odhalujte bezpečnostní hrozby a detekujte incidenty neustálým monitoringem vaší sítě.
V souladu s legislativou
Dodržujte plnění požadavků zákona o kybernetické bezpečnosti o detekci událostí a hlášení incidentů implementací SIEM.
Komplexní nástroj
Získejte ucelený přehled zařazením informací získaných ze SIEM do širších bezpečnostních souvislostí.
Lídr v SIEM – IBM Security QRadar

Lídr v SIEM – IBM Security QRadar

Implementujeme SIEM řešení IBM Security QRadar, které poskytuje log management, event management, reporting a analýzy chování prvků infrastruktury, sítí, aplikací či uživatelů. 

 

Jde o ideální řešení pro komerční i veřejný sektor, pokud potřebujete zvýšit nebo zavést přehled, analýzu a management bezpečnostních událostí a incidentů.  

S IBM Security QRadar máme dlouholeté zkušenosti a úspěšně ho provozujeme u několika našich klientů. Umožňuje nejen efektivně reagovat na již proběhlé bezpečnostní incidenty, ale dokonce tyto incidenty předvídat a efektivně jim předcházet. 

Lídr v SIEM – IBM Security QRadar

Log management je základ

Správně spravované logy jsou zdrojem informací o událostech ve vašem IT prostředí a pomohou vám významně zvýšit jeho bezpečnost. 

Mějte kontrolu nad bezpečnostními systémy, i když používáte více platforem. Log management sjednotí logy do jednotného formátu a pomůže tak odhalit původce kybernetického útoku. 

Dodáme vám veškerý potřebný hardware i software včetně instalace, oživení a zaškolení pracovníků. 

Log management je základ
Podpora pro váš dohled

Podpora pro váš dohled

Službu dohledu nabízíme v rámci našeho vlastního SOC. Pokud si ale dohled budete chtít zajišťovat sami, poskytneme vám všechna potřebná školení a scénáře dohledu, včetně preventivních a reaktivních opatření.

Podpora pro váš dohled

Jak probíhá služba SIEM?

1
Analýza prostředí
Provedeme podrobnou analýzu prostředí ve vaší společnosti ideálně v součinnosti s analýzou rizik jednotlivých aktiv.
2
Implementace
SIEM implementujeme vždy tak, aby byl co nejpřínosnější pro vaši organizaci a přesně odpovídal jejím potřebám.
3
Dohled
Zajišťujeme reakci na zjištěné incidenty a hrozby prostřednictvím akreditovaného týmu CSIRT v rámci služby SOC.

Proč SIEM od nás?

IBM Security Partner
Jsme držiteli ocenění IBM Security Partner roku 2020. IBM QRadar patří dlouhodobě mezi leadery na trhu SIEM systémů.
Napojení na SOC 24/7
Propojíme výstupy SIEM do systémů do služby SOC a reakčního týmu CSIRT pro dokonalejší zajištění kybernetické bezpečnosti.
Komplexní zabezpečení
Předkládáme nejlepší možná řešení bezpečnostních událostí a incidentů pokrytím všech oblasti informační a kybernetické bezpečnosti.

Nejčastěji se ptáte

Nástroj zpracovává data v těchto krocích:  

  1. Sběr bezpečnostních události (logů) ze zdrojových systémů. 
  2. Normalizace (parsing) shromážděných dat a identifikace zdroje logu (např. IP adresa zdroje a cíle, uživatel, uživatelská stanice, použitý program atd). 
  3. Testování v reálném čase korelačními pravidly, kdy zjistíme, zda v logu nejsou informace odhalující bezpečnostní hrozbu. 
  4. Uložení logu v normalizované i RAW (hrubé) podobě v interním uložišti IBM Security QRadar pro případné pozdější vyhledávání, reportování a interpretaci v kontextu komplexní bezpečnostní nebo forenzní analýzy.  

IBM Security QRadar také zachycuje a sbírá toky (flow) z interní sítě. Informace v těchto tocích procházejí podobným cyklem jako bezpečnostní události. V rámci korelačních pravidel jsou tyto toky vyhodnocovány společně s logy ze zdrojových systémů. 

Ano, díky QRadar Incident Forensics si můžete přehrát krok po kroku zachycené akce potenciálního útočníka a rychle a jednoduše najít ohrožené části sítě nebo infrastruktury. 

Tím se minimalizuje čas nutný k obnově bezpečnosti v síti a zvyšuje se tak obranyschopnost vůči dalším útokům. 

Ve vaší společnosti nejprve provedeme podrobnou analýzu prostředí a současně analýzu rizik jednotlivých aktiv. SIEM implementujeme vždy tak, aby byl co nejpřínosnější pro vaši organizaci. 

V procesu implementace aktivně zjišťujeme konkrétní informace pro celý kontext (síť, kategorizace infrastruktury atd.) a rozšiřujeme SIEM o specifická pravidla nebo reporty podle vašich potřeb. IBM Security QRadar tak přizpůsobíme na míru i nad rámec stovek předpřipravených korelačních pravidel zohledňujících nejběžnější scénáře použití (use cases).  

Nechte nám na sebe kontakt a společně najdeme ideální řešení pro vaši bezpečnost

Garant služby
David Hálek
David Hálek
Vedoucí týmu Security Implementation Services
David vede tým bezpečnostních specialistů a díky jeho širokému přehledu v bezpečnostních technologiích a systémech je pro naše klienty zárukou nejlepšího možného výběru řešení.
Rychlý kontakt
Náš konzultant se vám ozve do 24 hodin od poptávky.
Individuální přístup
Poradíme vám s vaším problémem a najdeme pro vás ideální řešení na míru.
Náskok před konkurencí
Kromě toho, co vás zajímá, si vždy odnesete i něco navíc, abyste byli neustále krok před konkurencí.
NEXT GENERATION SECURITY SOLUTIONS s.r.o.
U Uranie 18, 170 00 Praha 7

IČ: 06291031
DIČ: CZ06291031

NGSS má zaveden systém řízení bezpečnosti informací dle normy ČSN ISO/IEC 27001:2014. Politika systému řízení bezpečnosti informací (ISMS) NGSS zde.
Etický kodex
Nevíte si rady?
Ozvěte se nám.