Paslauga padeda atitikti NIS2
SIEM kaip paslauga
Kas yra SIEM?
SIEM (angl. security information and event management) – tai pagrindinis saugumo įvykių valdymo įrankis. Ši sistema centralizuotai kaupia saugumo įvykius iš įvairių sistemų ir leidžia pastebėti įtartiną veiklą, pavyzdžiui, bandymus įsilaužti į sistemas, kenkėjiškos programos veikimą ir t. t. Įvykus blogiausiam scenarijui, SIEM padeda nustatyti, kodėl ataka buvo sėkminga ir išvengti jos pasikartojimo.
#greita
#paprasta
#saugu
Kaip veikia SIEM sprendimas?
1.
Atliekame situacijos analizę, įvertiname dabartinius sprendimus, naudojamas sistemas.
2.
Įvertiname SIEM integravimo galimybes.
3.
Aprašome ir suderiname bendradarbiavimo procesą.
4.
Diegiame ir konfigūruojame SIEM įrankį.
5.
Valdome saugumo operacijas pagal suderintą procesą.
Kas yra SIEM?
SIEM (angl. security information and event management) – tai pagrindinis saugumo įvykių valdymo įrankis. Ši sistema centralizuotai kaupia saugumo įvykius iš įvairių sistemų ir leidžia pastebėti įtartiną veiklą, pavyzdžiui, bandymus įsilaužti į sistemas, kenkėjiškos programos veikimą ir t. t. Įvykus blogiausiam scenarijui, SIEM sprendimas padeda nustatyti, kodėl ataka buvo sėkminga ir išvengti jos pasikartojimo.
Kokio tipo grėsmes sumažina SIEM sprendimas?
Klientų istorijos
Lietuvos paštas
Lietuvos paštas priėmė sprendimą maksimaliai išnaudoti turimą SIEM (angl. security information and event management) ir išbandyti kibernetinių grėsmių stebėjimo bei suvaldymo paslaugas. Užtikrinti geresnę duomenų apsaugą ir didesnį išorinių bei vidinių grėsmių matomumą su šiomis paslaugomis Lietuvos paštui padėjo „Blue Bridge“.