Choose language:
Pratite nas:

Security analitika

Sposobnost kompanije da kvalitetno prati, nadzire i korelira sigurnosne događaje na informacijskom sustavu ključan je segment upravljanja informacijskom sigurnošću. Iskoristite bogato znanje i iskustvo koje INFIGO IS posjeduje u praćenju i analizi sigurnosnih događaja na informacijskim sustavima te na taj način povećajte svoju učinkovitost u detekciji sigurnosnih incidenata.


Iako informacijski sustavi svakodnevno generiraju velike količine potencijalno zanimljivih događaja iz različitih izvora (aplikacije, operacijski sustavi, baze podataka, sustavi fizičke kontrole pristupa i sl.), vrlo je mali broj kompanije koje zaista  imaju operativnu sposobnost ove podatke kvalitetno analizirati na dnevnoj bazi te iz njih donositi odluke koje će omogućiti detekciju važnih sigurnosnih događaja. Pravovremena detekcija ključnih sigurnosnih događaja i anomalija iz mnoštva raspoloživih informacija presudan je faktor za smanjivanje broja sigurnosnih incidenata i unaprjeđenje mogućnosti uočavanja problema na informacijskom sustavu.
 
Dodatni izazov predstavlja mogućnost kvalitetne korelacije raznovrsnih tipova informacija iz različitih izvora na informacijskom sustavu, što je izazovan zadatak i za kompanije sa najvišom razinom zrelosti upravljanja informacijskom sigurnošću. Metrike u informacijskoj sigurnosti su ono čemu svi teže, no vrlo malo onih je koji to zapravo i uspijevaju.
 
INFIGO IS kao tvrtka sa višegodišnjim iskustvom u različitim segmentima informacijske sigurnosti uložila je izniman trud i napor kako bi svojim klijentima omogućila uspostavu rješenja koja će osigurati naprednu i kvalitetnu analitiku nad sigurnosnim događajima. Naša rješenja vezana uz security analitiku baziraju se na Splunk platformi za inteligentno upravljanje IT podacima, koja u potpunosti revolucionalizira način upravljanja IT podacima i informacijskim sustavom u cijelosti.
 
Usluge security analitike obuhvaćaju sljedeće aktivnosti:
  • Savjetodavne usluge u podešavanju sustava s ciljem generiranja ispravnih i potpunih zapisa,
  • Implementacija Splunk sustava s ciljem učinkovitog prikupljanja ključnih zapisa informacijskog sustava,
  • Definiranje pravila za detekciju ključnih sigurnosnih događaja prema zahtjevima klijenata,
  • Izrada korelacija za naprednu detekciju sigurnosnih događaja prema zahtjevima klijenata. Korelacije omogućuju korištenje raznovrsnih tipova informacija iz različitih izvora,
  • Izrada vizualnih prikaza za jednostavnije praćenje ključnih sigurnosnih događaja,
  • Izrada pravila za uzbunjivanje administratora u slučaju detekcije ključnih sigurnosnih događaja.
Kroz navedene aktivnosti INFIGO IS pomogao je velikom broju svojih klijenata da značajno unaprijedi svoje operativne sposobnosti u pogledu dnevne analize sigurnosnih događaja na svojim informacijskim sustavima.