Produkty

SIEM - optimalizace a monitoring

Monitorování zdraví SIEM platforem

   Automatizovaná prediktivní údržba a zjednodušená správa

Bezpečnostní řešení SOC Prime je SaaS informační bezpečnostní ekosystém, který umožňuje prediktivně detekovat a zakročit proti kybernetickým hrozbám. Umožňuje nadstandartní monitoring zdraví SIEM platforem. Nabízí kompletní nástroje pro přesné měření stavu, produktivity a solidnosti SIEM založené na datech ze znalostní databáze SOC Prime.

 Hlavní výhody

  • Snížení nároků na kvalifikované lidské zdroje. Díky SOC prime můžete automatizovat jinak složité procesy detekce, analýzy a řešení bezpečnostních incidentů.     
  • Snížení času odezvy vašich expertů díky automatickému zpracování rutinních úkonů
  • Detekce komplexních problémů v prvotních fázích před tím než se stanou kritickými
  • Docílení proaktivní nápravy chyb díky pokročilým upozorněním a reportům
  • Zrychluje práci SIEM administrátorů pomocí vzdělávacích reportů a pokročilého řešení problémů
  • Snižuje náklady na dodatečné upgrady hardwaru pro SIEM díky využití sledování výkonnosti a zlepšení nastavení konfigurace SIEM platforem postavených na detailních reportech, ověřených doporučených praktikách, centralizovaných znalostních článků a doporučeních od našich SIEM expertů
  • Díky SOC Prime budete mít ihned k dispozici odpověď pro auditory ohledně všech požadavků s ohledem na dodržování předpisů integrity, analýzy a přístupnosti logů
  • SOC Prime měří efektivitu SIEM platformy pomocí univerzálních klíčových metrik, které jsou srozumitelné jak po technické, tak po manažerské stránce

Víme jak vylepšit SIEM!

Tvůrci SOC Prime mají dlouholeté zkušenosti s implementacemi SIEM platforem z různých perspektiv, někteří byli součástí profesionálních implementačních skupin, jiní SOC operátoři nebo inženýři SOC podpory. Na základě těchto zkušeností jsme zjistili, že se určitá schémata různých chyb stále opakují.  Tyto chyby v SIEM systémech můžeme přirovnat v důsledku ke zranitelnostem v softwaru. Po důkladném dlouholetém výzkumu byla vytvořena znalostní databáze všech možných SIEM chyb pro lepší výsledky a lepší správu SIEM platforem. Z důvodu lepší srozumitelnosti generovaných událostí vytvořili tvůrci 9 univerzálních kategorií. Díky nasazení SOC Prime již není otázkou jak zpracovávat chyby, ale dělat to včas než nastane problém.

 

Platforma postavená pro kolaboraci a sdílení znalostí

SOC Prime platforma umožňuje organizacím monitorovat jejich SIEM operace v reálném čase. Jak jsou objevovány nové chyby, SOC Prime prohledává všechny sítě napojené na její platformu a pokračuje ve výzkumu k nalezení jejich novějších a lepších řešení. Jakmile zjistí kritickou chybu, okamžitě zašle upozornění účastníkům, které obsahuje analýzu dopadu a konkrétní kroky nápravy. Platforma SOC Prime mění starý způsob „posílání logů a čekání na jedinou osobu než daný log přezkoumá“ na prediktivní analýzu založenou na znalostech získaných výzkumem a sdílených od prodejců, partnerů a zákazníků. Jednou z hlavních přidaných hodnot SOC Prime je nezávislá měřitelnost výkonu SIEM platforem v těchto oblastech.

Metriky SOC Prime osvědčené časem a praxí:

    • Dostupnost je metrika, která je zde pro ujištění, že žádné události nejsou ztraceny na cestě k systému SIEM. Dostaňte se k dostupnosti 100% a nikdy neztraťte jediný řádek logu!
    • Integrita dat logů je nezbytná pro účinnou analytickou práci. Tato metrika  byla vždy  bolestivým bodem jakéhokoliv SIEM systému, který normalizuje data. Pro auditory je tato metrika zásadní. SOC Prime dokáže mimo jiné například zamezit chybám v parsování logů.
    • Analýza měřitelnosti v reálném čase doslovně ukazuje, kolik procent z vašich logů je doručeno a zanalyzováno v reálném čase. Navíc je to také indikátor toho, jak správně jsou Vaše logovací zdroje nakonfigurovány a jak správně se Váš databázový backend chová.
    • Výkonnost SIEM systému je metrikou, která je zásadní pro zpětnou analýzu logů za účelem doručení urgentních reportů pro management a následnou eskalaci a hlášení bezpečnostních incidentů. Tato metrika je extrémně důležitá pro dosažení konformity se zákonem o kybernetické bezpečnosti (č. 181/2014 Sb. platný od 1. 1. 2015) a díky SOC Prime jí můžete v reálném čase měřit a následně zlepšovat.
    • Kategorizace incidentů je jednou z důležitých výhod SIEM systému a je klíčem k vytváření elementů pro většinu korelačních scénářů. Chybějící kategorizace může vést k nedetekování bezpečnostních incidentů i přes důkladně laděný analytický obsah. Pomocí této metriky spočítáme a zobrazíme míru všech kategorizovaných dat v sytému SIEM v libovolném časovém momentu.

 

Bezpečnost řešení

V SOC Prime řešení je kladen velký důraz na samotnou bezpečnost celé platformy. Veškerá komunikace je zpracovávaná pomocí bezpečnostní appliance na straně zákazníka, která pouze naslouchá příchozím datům, neposílá žádné odchozí pakety a nemá jakoukoliv interakci s komponenty na straně zákazníka. Veškerá důvěrná data, která by mohla být součástí diagnostických logů, jsou odstraněna a vyčištěna pomocí naší appliance, založené na našich patentovaných algoritmech. Veškerá data, která nemohla být vyčištěna, jsou ihned na místě zahozena a nikde neukládána. Veškerá takto vyčištěná data, která jsou přenášená do našeho SOC Prime datového centra za účelem analýzy a anonymního zpracování, jsou důkladně zašifrována.

 

Podporované technologie:

      • HP ArcSight 
      • IBM QRadar (podpora plánována na Q2/2015)
      • Splunk (podpora plánovaná na Q2/2015)
      • Intel Security / McAfee Nitro (podpora plánovaná na Q3/2015)

 

O Monitorování zdraví SIEM Platforem

Monitorování zdraví SIEM Platforem je bezpečná SaaS (software as a service) služba, která umožňuje prediktivní údržbu SIEM platformy jakékoliv velikosti a složitosti.