Security Information and Event Management (SIEM)

Minimalizace rizikovosti

Odhalujte bezpečnostní hrozby a detekujte incidenty neustálým monitoringem vaší sítě.

V souladu s legislativou

Dodržujte plnění požadavků zákona o kybernetické bezpečnosti o detekci událostí a hlášení incidentů implementací SIEM.

Komplexní nástroj

Získejte ucelený přehled zařazením informací získaných ze SIEM do širších bezpečnostních souvislostí.

Lídr v SIEM – IBM Security QRadar

Implementujeme SIEM řešení IBM Security QRadar, které poskytuje log management, event management, reporting a analýzy chování prvků infrastruktury, sítí, aplikací či uživatelů.

Jde o ideální řešení pro komerční i veřejný sektor, pokud potřebujete zvýšit nebo zavést přehled, analýzu a management bezpečnostních událostí a incidentů.

S IBM Security QRadar máme dlouholeté zkušenosti a úspěšně ho provozujeme u našich klientů. V České republice máme nejvíce implementací SIEM od IBM. Umožňuje nejen efektivně reagovat na již proběhlé bezpečnostní incidenty, ale dokonce tyto incidenty předvídat a efektivně jim předcházet.

Log management je základ

Správně spravované logy jsou zdrojem informací o událostech ve vašem IT prostředí a pomohou vám významně zvýšit jeho bezpečnost.

Mějte kontrolu nad bezpečnostními systémy, i když používáte více platforem. Log management sjednotí logy do jednotného formátu a pomůže tak odhalit původce kybernetického útoku.

Dodáme vám veškerý potřebný hardware i software včetně instalace, oživení a zaškolení pracovníků.

Podpora pro váš dohled

Službu dohledu nabízíme v rámci našeho vlastního SOC. Pokud si ale dohled budete chtít zajišťovat sami, poskytneme vám všechna potřebná školení a scénáře dohledu, včetně preventivních a reaktivních opatření.

Jak probíhá služba SIEM?

Analýza prostředí

Provedeme podrobnou analýzu prostředí ve vaší společnosti ideálně v součinnosti s analýzou rizik jednotlivých aktiv.

Implementace

SIEM implementujeme vždy tak, aby byl co nejpřínosnější pro vaši organizaci a přesně odpovídal jejím potřebám.

Dohled

Zajišťujeme reakci na zjištěné incidenty a hrozby prostřednictvím akreditovaného týmu CSIRT v rámci služby SOC.

Chci nezávaznou nabídku

Proč SIEM od nás?

IBM Security Partner

Jsme držiteli ocenění IBM Security Partner roku 2020. IBM QRadar patří dlouhodobě mezi leadery na trhu SIEM systémů.

Napojení na SOC 24/7

Propojíme výstupy SIEM do systémů do služby SOC a reakčního týmu CSIRT pro dokonalejší zajištění kybernetické bezpečnosti.

Komplexní zabezpečení

Předkládáme nejlepší možná řešení bezpečnostních událostí a incidentů pokrytím všech oblasti informační a kybernetické bezpečnosti.

Jak jsme pomohli našim klientům

SIEM – IBM Security QRadar

Základním krokem konfigurace mimo napojení zdrojů byla kategorizace bezpečnostních událostí a vypracování databáze desítek scénářů nasazení a opatření.

Celá případová studie

Další případové studie

Důvěřují nám desítky společností. Přidejte se k nim.

Nejčastěji se ptáte

Nástroj zpracovává data v těchto krocích:

Sběr bezpečnostních události (logů) ze zdrojových systémů.
Normalizace (parsing) shromážděných dat a identifikace zdroje logu (např. IP adresa zdroje a cíle, uživatel, uživatelská stanice, použitý program atd).
Testování v reálném čase korelačními pravidly, kdy zjistíme, zda v logu nejsou informace odhalující bezpečnostní hrozbu.
Uložení logu v normalizované i RAW (hrubé) podobě v interním uložišti IBM Security QRadar pro případné pozdější vyhledávání, reportování a interpretaci v kontextu komplexní bezpečnostní nebo forenzní analýzy.

IBM Security QRadar také zachycuje a sbírá toky (flow) z interní sítě. Informace v těchto tocích procházejí podobným cyklem jako bezpečnostní události. V rámci korelačních pravidel jsou tyto toky vyhodnocovány společně s logy ze zdrojových systémů.

Ano, díky QRadar Incident Forensics si můžete přehrát krok po kroku zachycené akce potenciálního útočníka a rychle a jednoduše najít ohrožené části sítě nebo infrastruktury.

Tím se minimalizuje čas nutný k obnově bezpečnosti v síti a zvyšuje se tak obranyschopnost vůči dalším útokům.

Ve vaší společnosti nejprve provedeme podrobnou analýzu prostředí a současně analýzu rizik jednotlivých aktiv. SIEM implementujeme vždy tak, aby byl co nejpřínosnější pro vaši organizaci.

V procesu implementace aktivně zjišťujeme konkrétní informace pro celý kontext (síť, kategorizace infrastruktury atd.) a rozšiřujeme SIEM o specifická pravidla nebo reporty podle vašich potřeb. IBM Security QRadar tak přizpůsobíme na míru i nad rámec stovek předpřipravených korelačních pravidel zohledňujících nejběžnější scénáře použití (use cases).

Nechte nám na sebe kontakt a společně najdeme ideální řešení pro vaši bezpečnost

Garant služby

David Hálek

Vedoucí týmu Security Implementation Services

David vede tým bezpečnostních specialistů a díky jeho širokému přehledu v bezpečnostních technologiích a systémech je pro naše klienty zárukou nejlepšího možného výběru řešení.

Jméno a příjmení

Název společnosti

E-mail

Telefon

Zpráva

Souhlasím se zpracováním osobních údajů

Rychlý kontakt

Náš konzultant se vám ozve do 24 hodin od poptávky.

Individuální přístup

Poradíme vám s vaším problémem a najdeme pro vás ideální řešení na míru.

Náskok před konkurencí

Kromě toho, co vás zajímá, si vždy odnesete i něco navíc, abyste byli neustále krok před konkurencí.

NEXT GENERATION SECURITY SOLUTIONS s.r.o.
U Uranie 18, 170 00 Praha 7

IČ: 06291031
DIČ: CZ06291031

Sledujte náš LinkedIn

Vstup do SMC
O nás
Případové studie
Blog
Kontakt
NESTOR SOC247
GDPR

NGSS má zaveden systém řízení bezpečnosti informací dle normy ČSN ISO/IEC 27001:2014. Politika systému řízení bezpečnosti informací (ISMS) NGSS zde.
Etický kodex

Nevíte si rady?

Ozvěte se nám.

+420 237 836 950

sales@ngss.cz

SIEM a Log Management

Lídr v SIEM – IBM Security QRadar