Security Information Manager
Symantec Security Information Manager (SSIM) je platformou pro sběr událostí a řízení bezpečnosti podle incidentů, které je založeno na HW zařízení a umožňuje zákazníkům:
SBĚR LOGŮ A JEJICH ANALÝZA
- Projděte veškeré logy z bezpečnostních produktů, OS & APP
- Oddělte nepodstatné záznamy od zásadních a rozdělte je dle priorit
- Odešlete do identifikační a řídící infrastruktury
KORELACE A IDENTIFIKACE PŘÍPADNÝCH HROZEB
- Napříč všemi systémy analyzujte a korelujte jednotlivé útoky a hrozby
- Identifikujte individuální nebo plošné pokusy o zneužití hrozeb
- Spojte nesouvisející informace v reálném čase = takto vzniká bezpečnostní incident
VČASNÁ IDENTIFIKACE A SCHOPNOST ŘEŠENÍ BEZPEČNOSTNÍCH INCIDENTŮ
- Na bezpečnostní hrozby lze správně reagovat jen pokud o ní víme
- Ke správnému rozhodnutí o řešení incidentu je třeba dostatečná znalost
- Včasná a hlavně přesná informovanost = integrace Global Intelligent Network (GIN)
CENTRÁLNÍ BOD PRO SHROMAŽĎOVÁNÍ A ANALÝZU LOGŮ
- SSIM = ideální nástroj pro doložení auditorským organizacím o centralizaci logů
- Schopnost dohledávat definované události v určitém časovém sledu a dle úkonů
- Díky propracovanému workflow jste vždy schopni prokázat postup řešení incidentů
- V případě právního sporu máte možnost získat důkazní materiály v libovolném čase
DEFINICE BEZPEČNOSTI A NÁSTROJ PRO JEJÍ DODRŽOVÁNÍ
- Rozhodněte o nasazení bezpečnostních standardů – řídí se jimi vždy a všichni ?
- Získáte transparentní nástroj na dohled nad dodržováním bezpečnostních politik
- Informujte pověřené osoby o vzniku incidentu a zaúkolujte ty co se jich to týká
- Mějte jednotný nástroj pro výkaznictví spojené s provedenými akcemi při řešení incidentů
NÁSTROJ PRO DOHLED NAD CHOVÁNÍM OSOB A MĚŘENÍ ÚČINNOSTI IT OPATŘENÍ
- Není možné,vhodné ani nutné mít práva k logům či managementu každého systému
- Definujte pouze nerelevantní aktivity a monitorujte je
- Vydejte zákaz či opatření a jen monitorujte kdo jej porušuje a s jakou četností
- Informujte management / security officers jen o odchylkách či o neoprávněné manipulaci s prostředky, systémy či daty
BEZPEČNOSTNÍ REPORTING, MONITORING A DASHBOARDY
- Škálovatelné řešení s možností definování vlastních collectorů
- Nepřetržitý kvalifikovaný dohled 24x7 nad všemi bezpečnostními informacemi
- Přehledný víceúrovňový reporting s vazbou na prvotní incidenty - DASHBOARDS
WORKFLOW – procesní management pro řízení proaktivní a reaktivní obrany
- Popište v rámci systému veškeré kroky jak posloupně řešit ten či onen incident
- Informujte pověřené osoby o vzniku incidentu a zaúkolujte ty, co se jich toto týká
- Mějte jednotný nástroj pro výkaznictví spojené s provedenými akcemi při řešení incidentů