Možná jste v IT prostředí či od nějakého IT odborníka zaslechli slovíčko SIEM. Co to vlastně ten SIEM je? Zkratka SIEM vznikla ze složení slov „Security Information and Event Management“. Jak tedy již název napovídá, jedná se o bezpečnostní management informací a událostí. Stále Vám to nic neříká? Neděste se. Ačkoliv je tento termín používaný od roku 2005, do povědomí uživatelů se dostává až v poslední době převážně tam, kde se řeší bezpečnost IT.

SIEM ve své hlavní podstatě popisuje produkt, který je schopen shromažďovat a analyzovat informace, události a logy ze sítě a zařízení a pomáhat tak předcházet různým incidentům od nekorektního přihlašování, špatné síťové komunikace až po identifikaci hackerských útoků v reálném čase.

V dnešní době máme na trhu SIEM nástroje, které toho umí mnohem víc ať už se jedná o detekci anomálií, umělou inteligenci a strojové učení či IDS/IPS. Pojďme se ale nyní podívat na to, co Vám nasazení SIEM nástroje přinese.

Hlavní výhody SIEMu:

• Automatická analýza informací a událostí v reálném čase
• Přehledná vizualizace
• Shromažďování a ukládání logů z různých typů zařízení a systémů na jednom místě
• Detekce nevyžádané komunikace a potencionálních útoků
• Zefektivnění správy infrastruktury
• Pružná reakce na útoky

Určitě můžeme vypsat ještě spoustu dalších výhod, které SIEM nástroje přináší, ale ze zkušeností víme, že řada společností neshromažďuje žádné logy ze svých zařízení nebo pouze některé, logy v reálném čase nevyhodnocuje, ani se do nich nikdo pravidelně nedívá, společnosti nemají síťové detekční systémy a jediným bezpečnostním prvkem je antivirus.

Proč je vlastně důležité shromažďovat a analyzovat informace a události obsažené v systémech?

Neboť je to hlavní cesta, jak předcházet útoku, odhalit probíhající útok nebo dohledat, jak nám útočníci napadli síť, když je útok úspěšný. Bez takovýchto nástrojů, v dnešní době, se společnosti zkrátka vystavují riziku, že v případě napadení jejich sítě o útoku nebudou vědět a útočníci se tak v síti mohou pohybovat téměř bez omezení.

Jak to vypadá u nás?

V naší síti máme nasazený takovýto SIEM, který nám umožňuje včas detekovat síťové anomálie a, v případě nebezpečí, rychle reagovat na daný incident.

Díky našemu centru, které funguje 24/7 sledujeme výstrahy, které nám SIEM systém předá, nepřetržitě. Víme tak, v podstatě o všem, co se děje uvnitř naší sítě, ale i co se děje za naším firewallem.

Zaujal Vás SIEM?

Měli byste zájem nasadit podobný nástroj i u Vás nebo si chcete nechat tento systém námi spravovat v našem centru?

Pokud Vás SIEM zaujal, neváhejte nás kontaktovat.