logo rhombus security matters

Technologické riešenia – On-premise

Bezpečnostný monitoring (SIEM) – IBM QRadar

IBM Security QRadar je otvorená platforma na zber a vyhodnocovanie bezpečnostných udalostí. Riešenie umožňuje bezpečnostným analytikom efektívne reagovať na bezpečnostné incidenty, alebo tieto incidenty predvídať a predchádzať im. V dnešnej dobe už jednoduchý log manažment nestačí, ale je potrebné dávať informácie do širších súvislostí spolu s informáciami o toku v sieti, zraniteľnostiach a miere rizika pre daný segment alebo zariadenie. Riešenie QRadar poskytuje log manažment, event manažment, reporting a analýzy správania pre siete a aplikácie alebo užívateľov.

Funkcionality:

  • Inteligentná tvorba upozornenia – korelácia veľkého počtu položiek do jediného incidentu, na rozdiel od vytvárania viacerých incidentov,
  • Out-of-the-box obsah – systém QRadar obsahuje stovky korelačných pravidiel, ktoré implementujú najbežnejšie Use cases, vrátane predpripravených reportov, dashboardov a pod.
  • Vysoká miera customizácie – či už ide o grafické úpravy, tvorby vlastných dashboardov, pravidiel, reportov atď., ako aj jednoduchou úpravou či pridaním nových zdrojov dát.
  • Široká podpora zdrojov dát
  • Forenzná analýza – QRadar Incident Forensics – analýza útoku krok po kroku a jasná identifikácia ohrozených častí siete; redukuje čas, ktorý bezpečnostný tím potrebuje na preskúmanie záznamov o útoku.
  • Behaviorálna analýza užívateľov (User Behavior Analysis) – analyzuje správanie používateľov na detekciu podozrivého správania; pridáva napr. informácie o užívateľovi do kontextu logov a zraniteľností.
  • Sieťová behaviorálna analýza (Network Behavior Analysis) – detekcia anomálií pre udalosti a sieťové toky – systém sa učí aké sú obvyklé miery udalostí (udalosti za sekundu) pre každú IP alebo zariadenie a môže identifikovať náhle zmeny; taktiež zisťuje anomálie v sieťovej komunikácii.
  • Zapojenie umelej inteligencie – AI umožňuje bezpečnostným analytikom konzistentné vyšetrovanie a urýchlenie a rozhodnejšiu eskaláciu incidentov, pričom porovnáva a skúma lokálne informácie spolu s externými.
  • Podpora pre oddelenie podriadených organizácií (multi-tenancy) – podporuje možnosť oddeliť prvky infraštruktúry pre samostatnú správu častí siete, napríklad pre podriadené organizácie

Naplnenie domén zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti

  • bezpečnosť pri prevádzke informačných systémov a sietí,
  • ochrana proti škodlivému kódu,
  • zaznamenávanie udalostí a monitorovanie,
  • hodnotenie zraniteľností a bezpečnostných aktualizácií,
  • riadenie kybernetických bezpečnostných incidentov.

Partner riešenia:

ibm qradar

Kľúčové výhody:

  • platforma Security Intelligence – umožňuje komplexné chápanie rôznych zdrojov a relevantných bezpečnostných informácií (ako framework pre podporu budúcej expanzie a integrácie s riešeniami tretích strán)
  • modulárne riešenie – od detekcie potenciálnych slabých miest, detekcie incidentov až po investigáciu správania,
  • integrácia na stovky stovky najrôznejších zariadení naprieč dodávateľmi (QRadar poskytuje obojsmerné API)
  • predpripravené korelačné pravidlá a reporty ľahko modifikovateľné o potreby a pravidlá klienta
  • Naplnenie požiadaviek zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti

Máte záujem o bezpečnostný monitoring?

Kontakt