COM PLUS SECURITY
  • Úvod
  • Služby
    • Penetrační testy
    • Analýza rizik
    • Bezpečnostní dohled
    • Kurzy a školení
  • GDPR
  • Kontakty
  • Blog
COM PLUS SECURITYStaráme se o bezpečnost Vašich dat
  • Úvod
  • Služby
    • Penetrační testy
    • Analýza rizik
    • Bezpečnostní dohled
    • Kurzy a školení
  • GDPR
  • Kontakty
  • Blog
SIEM – Security Information and Event Management
  • Nezařazené

Možná jste v IT prostředí či od nějakého IT odborníka zaslechli slovíčko SIEM. Co to vlastně ten SIEM je? Zkratka SIEM vznikla ze složení slov „Security Information and Event Management“. Jak tedy již název napovídá, jedná se o bezpečnostní management informací a událostí. Stále Vám to nic neříká? Neděste se. Ačkoliv je tento termín používaný od roku 2005, do povědomí uživatelů se dostává až v poslední době převážně tam, kde se řeší bezpečnost IT.

SIEM ve své hlavní podstatě popisuje produkt, který je schopen shromažďovat a analyzovat informace, události a logy ze sítě a zařízení a pomáhat tak předcházet různým incidentům od nekorektního přihlašování, špatné síťové komunikace až po identifikaci hackerských útoků v reálném čase.

V dnešní době máme na trhu SIEM nástroje, které toho umí mnohem víc ať už se jedná o detekci anomálií, umělou inteligenci a strojové učení či IDS/IPS. Pojďme se ale nyní podívat na to, co Vám nasazení SIEM nástroje přinese.

Hlavní výhody SIEMu:

  • Automatická analýza informací a událostí v reálném čase
  • Přehledná vizualizace
  • Shromažďování a ukládání logů z různých typů zařízení a systémů na jednom místě
  • Detekce nevyžádané komunikace a potencionálních útoků
  • Zefektivnění správy infrastruktury
  • Pružná reakce na útoky

Určitě můžeme vypsat ještě spoustu dalších výhod, které SIEM nástroje přináší, ale ze zkušeností víme, že řada společností neshromažďuje žádné logy ze svých zařízení nebo pouze některé, logy v reálném čase nevyhodnocuje, ani se do nich nikdo pravidelně nedívá, společnosti nemají síťové detekční systémy a jediným bezpečnostním prvkem je antivirus.

Proč je vlastně důležité shromažďovat a analyzovat informace a události obsažené v systémech?

Neboť je to hlavní cesta, jak předcházet útoku, odhalit probíhající útok nebo dohledat, jak nám útočníci napadli síť, když je útok úspěšný. Bez takovýchto nástrojů, v dnešní době, se společnosti zkrátka vystavují riziku, že v případě napadení jejich sítě o útoku nebudou vědět a útočníci se tak v síti mohou pohybovat téměř bez omezení.

Jak to vypadá u nás?

V naší síti máme nasazený takovýto SIEM, který nám umožňuje včas detekovat síťové anomálie a, v případě nebezpečí, rychle reagovat na daný incident.

Díky našemu centru, které funguje 24/7 sledujeme výstrahy, které nám SIEM systém předá, nepřetržitě. Víme tak, v podstatě o všem, co se děje uvnitř naší sítě, ale i co se děje za naším firewallem.

Zaujal Vás SIEM?

Měli byste zájem nasadit podobný nástroj i u Vás nebo si chcete nechat tento systém námi spravovat v našem centru?

Pokud Vás SIEM zaujal, neváhejte nás kontaktovat.

Comments are closed.

Nejnovější příspěvky
  • NUKIB upozorňuje na sadu zranitelností týkající se softwaru VMware a platformy VMware vRealize Operations
  • Cisco hacknul gang ransomwaru Yanluowang, údajně ukradeno 2,8 GB
  • Nový špionážní trojský kůň ohrožuje počítače s macOS, komunikuje přes cloudové uložiště a je zaměřen zřejmě pouze na specifické cíle.
  • Populární kryptoměnovou burzu Uniswap zasáhl phishingový útok, útočníci se vydávají za známé kyberbezpečnostní firmy.
  • Národní úřad pro kybernetickou bezpečnost varuje před kyberútoky v době našeho předsednictví v Radě EU.
admin 15. 3. 2021
No Comment
Malware může využít nové chyby v procesorech Intel a zahájit útoky bočními kanály
Na tři pražské polikliniky zaútočili hackeři. Lékaři se nedostanou do databází laboratoří
COM PLUS CZ a.s.

Outsourcing ICT, kybernetická bezpečnost, penetrační testy, analýza rizik, školení kybernetické bezpečnosti, správa IT, dohledové systémy, telekomunikační řešení, helpdesk, vývoj software, servis.

Naše služby
  • Kurzy a školení
  • Bezpečnostní dohled
  • Analýza rizik
  • Penetrační testy
Aktuality
  • NUKIB upozorňuje na sadu zranitelností týkající se softwaru VMware a platformy VMware vRealize Operations
  • Cisco hacknul gang ransomwaru Yanluowang, údajně ukradeno 2,8 GB
  • Nový špionážní trojský kůň ohrožuje počítače s macOS, komunikuje přes cloudové uložiště a je zaměřen zřejmě pouze na specifické cíle.
  • Populární kryptoměnovou burzu Uniswap zasáhl phishingový útok, útočníci se vydávají za známé kyberbezpečnostní firmy.
  • Národní úřad pro kybernetickou bezpečnost varuje před kyberútoky v době našeho předsednictví v Radě EU.
Kontaktní údaje

COM PLUS CZ a.s.

Nad Krocínkou 317/48
Praha 9, 190 00

IČ: 25772104
DIČ: CZ25772104

bezpecneict@complus.cz

+420 225 103 222

COM PLUS CZ a.s. 2020
Tyto webové stránky využívají cookies k analýze návštěvnosti. Více informací zde. SOUHLASÍM
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Vždy povoleno
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
ULOŽIT A PŘIJMOUT