SIEM

SIEM

SIEM – Security Information and Event Management המערכת מרכזת את האירועים והמידע מהלוגים שמיוצרים במערכות האבטחה ובציוד הרשת הרב בארגון, מנתחת אותם ומאפשרת בקרה על התהליכים והאירועים תוך זיהוי פרצות אבטחה ותגובה למתקפות המתרחשות בזמנים שונים.

למערכת ה-SIEM יכולות רבות כגון:

  • צבירת נתונים: אחסון נתונים ממקורות רבים (תעבורת רשת, שרתים, מסדי נתונים, יישומים ועוד) ושליפתם בעת הצורך בהתאם למדיניות החוקים שהוגדרה מראש בידי מנהל המערכת.
  • מתאם נתונים: השוואת נתונים ותכונות משותפות ומציאת תרחישים, שילוב מידע ממקורות שונים והפיכתם למידע שימושי.
  • ניתוח ואיתור: מנתחת שינויים במערכות הפעלה ומסדי נתונים מפקחת ומנהלת הרשאות משתמשים, שירותים ותיקיות ומזהה דפוסי פעולה שאינם סטנדרטיים.
  • מערכת התרעה: מנתחת את הפעילות ובהתאם מתריעה וחוסמת פעילות חשודה של ניסיונות גישה בלתי מורשים, התקפות על הרשת או כל פעולה אשר מנוגדת לחוקים שהוגדרו מראש. המערכת שולחת דיווח אודות פעולות אלה באמצעות דואר אלקטרוני וגם דרך מערכת ההודעות ביישום עצמו.

הטרמינולוגיה והיכולות משתנים מעט ממוצר SIEM אחד למשנהו, אך העיקרון זהה אצל כולם ולכן, לודן סייבר סקיוריטי מייעצת בבחירת מערכת תואמת לצרכי הלקוח ומסייעת בהטמעתה בארגון לפי הצורך.

SIEM – Security Information and Event Management המערכת מרכזת את האירועים והמידע מהלוגים שמיוצרים במערכות האבטחה ובציוד הרשת הרב בארגון, מנתחת אותם ומאפשרת בקרה על התהליכים והאירועים תוך זיהוי פרצות אבטחה ותגובה למתקפות המתרחשות בזמנים שונים.

למערכת ה-SIEM יכולות רבות כגון:

  • צבירת נתונים: אחסון נתונים ממקורות רבים (תעבורת רשת, שרתים, מסדי נתונים, יישומים ועוד) ושליפתם בעת הצורך בהתאם למדיניות החוקים שהוגדרה מראש בידי מנהל המערכת.
  • מתאם נתונים: השוואת נתונים ותכונות משותפות ומציאת תרחישים, שילוב מידע ממקורות שונים והפיכתם למידע שימושי.
  • ניתוח ואיתור: מנתחת שינויים במערכות הפעלה ומסדי נתונים מפקחת ומנהלת הרשאות משתמשים, שירותים ותיקיות ומזהה דפוסי פעולה שאינם סטנדרטיים.
  • מערכת התרעה: מנתחת את הפעילות ובהתאם מתריעה וחוסמת פעילות חשודה של ניסיונות גישה בלתי מורשים, התקפות על הרשת או כל פעולה אשר מנוגדת לחוקים שהוגדרו מראש. המערכת שולחת דיווח אודות פעולות אלה באמצעות דואר אלקטרוני וגם דרך מערכת ההודעות ביישום עצמו.

הטרמינולוגיה והיכולות משתנים מעט ממוצר SIEM אחד למשנהו, אך העיקרון זהה אצל כולם ולכן, לודן סייבר סקיוריטי מייעצת בבחירת מערכת תואמת לצרכי הלקוח ומסייעת בהטמעתה בארגון לפי הצורך.

למידע נוסף

שירותי אבטחת סייבר

יישומי הפרדת רשתות

הפרדת
רשתות

מענה לדרישות הרגולציה

הגנת סייבר לרשתות

בואו נדבר

אנחנו פה

 יהדות קנדה 3, אור יהודה

צרו קשר

טלפון: 073-2466222
פקס: 073-2466200
cyber@ludansy.co.il