Monitoring i zarządzanie bezpieczeństwem środowiska

Kompleksowe zabezpieczenie zasobów organizacji nie jest łatwym zadaniem. Wymaga zaangażowania czasowego i doświadczenia oraz rozpoznania, które z notyfikacji systemowych i informacji z zewnątrz mogą stanowić o prawdziwym i poważnym zagrożeniu.

W chaosie informacji niezbędne staje się wspomaganie pracy administratorów narzędziami umożliwiającymi inteligentne przetwarzanie dzienników zdarzeń, przyspieszającymi analizę wyników oraz dostarczającymi dostępne opcje zaradcze.

Comtegra posiada kompetencje w obszarach technologicznych:

  • SIEM (Security Information & Event Management),
  • SOM (Security Operations Management),
  • Vulnerability Management,
  • Security Analytics.
Security Information & Event Management (SIEM)

Rozwiązania z grupy SIEM gromadzą, korelują, normali­zują i przechowują dane. Pozwalają też tworzyć raporty bezpieczeństwa na podstawie gromadzonych zdarzeń. Najważniejszym zadaniem SIEM jest skrócenie czasu od wykrycia incydentu do reakcji i wdrożenia mechanizmów obrony przed podobnymi atakami. Rozwiązanie można rozbudować o komponenty dedykowane do monitoro­wania baz danych, moduł zaawansowanej korelacji czy skaner podatności. Dla działu bezpieczeństwa SIEM staje się głównym sys­temem do nadzorowania ochrony w organizacji. W celu efektywniejszego zarządzania nią i komórką bezpie­czeństwa organizacji stosuje się systemy klasy SOM – Security Operations Management.

Security Operations Management (SOM)

System zarządzania zdarzeniami bezpieczeństwa SOM (Security Operations Management) pozwala na zaawansowaną i kompleksową obsługę incydentów bezpieczeństwa za pomocą jednej platformy integrują­cej się z innymi systemami. Oferuje też optymalizację kosztów wsparcia bezpieczeństwa IT poprzez centra­lizację działań. System może z powodzeniem pełnić rolę centralnego punktu i zbioru wszystkich incydentów bezpieczeństwa w organizacji.

Vulnerability Management

Produkty z grupy zarządzania podatnościami są naj­bardziej elastycznym narzędziem do ochrony zasobów IT każdej firmy. Decydując się na takie rozwiązanie, po­sługujemy się technikami „offensive security”. Aplikacje z grupy Vulnerability Manager skanują zasoby w poszukiwaniu podatności czy też błędów konfiguracji. Dostosowują się do warunków, jakie panują w organizacji, szczegółowo analizując wszystkie rodzaje konfiguracji sieci i zaso­bów. W efekcie skanowana jest cała infrastruktura, a dodatkowo odnajdywane i priorytetyzowane są słabe punkty. Oprócz identyfikacji słabych punktów za pomocą na­rzędzi, zespół Comtegra jest w stanie również przejąć odpowiedzialność za kierowanie pracami zespołu od­powiedzialnego za instalację łat i poprawek.

Security Analytics

Security Analytics jest rozwiązaniem pozwalającym na analizę stanu bezpieczeństwa w trzech zakresach – łączy w sobie zarządzanie incydentami bezpieczeństwa, wykrywanie zdarzeń naruszających bezpieczeństwo systemów oraz analizowanie zdarzeń real-time. Analiza stanu bezpieczeństwa jest integralną częścią polityki dotyczącej reagowania na incydenty bezpieczeństwa, zamykającą lukę pomiędzy wyzwaniami takimi jak ochrona przed zagrożeniami, które nie są znane, istniejącymi zagrożeniami oraz mechanizmami ochrony przed nimi.

Informujemy, iż w celu optymalizacji treści dostępnych w naszym serwisie, dostosowania ich do Państwa indywidualnych potrzeb korzystamy z informacji zapisanych za pomocą plików cookies na urządzeniach końcowych użytkowników. Pliki cookies użytkownik może kontrolować za pomocą ustawień swojej przeglądarki internetowej. Dalsze korzystanie z naszego serwisu internetowego, bez zmiany ustawień przeglądarki internetowej oznacza, iż użytkownik akceptuje stosowanie plików cookies. Więcej dowiesz się na podstronie Polityka cookies.

Do góry