{{ getCount}}
LÉPJEN VELÜNK KAPCSOLATBA
{{ product.title }} +

{{ msg}}

Loggyűjtés és elemzés

Egy szervezet működése során számos rendszert használ, melynek következtében hatalmas mennyiségű naplóinformáció keletkezik. A logmenedzsment ezen adatok aggregálásában, elemzésében nyújt segítséget.

Az általunk ajánlott központi naplógyűjtés és elemzés elsődleges célja, hogy a cég erőforrásait ezen feladat alól felszabadítsa, és emellett gondoskodjon a naplók biztonságos kezeléséről és az üzemeltetéshez szükséges naplóelemzői kompetencia biztosításáról.

A szolgáltatás további előnyei

  • A rendszer naplózza a hozzáféréseket, beleértve a különböző napló-kereséseket és lekérdezéseket.
  • A naplóelemzést és a riasztásokat saját hatáskörében is tarthatja.
  • Az illetéktelen módosítás ellen a napló/esemény adatbázisokat kriptográfiai ellenőrzőösszeggel/aláírással védjük.
  • A rendszer védett objektumban található, így a fizikai biztonság is garantált.
  • A Security Operation Center napi 24 órában, a hét minden napján rendelkezésre áll.
  • A riasztások generálásához szükséges korrelációs szabályok folyamatos karbantartása és finomhangolása.
  • Ügyféllel egyeztetett eseti és időszakos riportok generálása.

Válasszon termékeket az árajánlathoz!

Logelemzés

Egyedi riportok és dashboard felület az átlátható IT-biztonsági környezetért

Naplóbejegyzésekből alapértelmezett szabálykészlettel és egyedileg konfigurált policy-k alapján kimutathatók a biztonsági események, illetve egyedi felügyeleti Dashboard is készíthető. Biztonsági incidens esetén, a riportolási funkció mellé választható gyakoriságú (azonnali/heti/havi/negyedéves), a törvényi szabályozásnak (GDPR) vagy egyéb piaci standardoknak megfelelő formában egyedi alert és rendelkezésre állást is biztosítunk.

Invitech Security Operation Center (SOC)

A SOC szolgáltatás az Invitech által központilag telepített, üzemeltetett és menedzselt központi naplóelemzésen alapszik, amely a beérkező naplóeseményeket és hálózati forgalmi adatokat feldolgozza, normalizálja, kategorizálja, kereshetővé teszi és biztonságosan tárolja; emellett a beérkezett elemi eseményekből, a beépített szabálykészlet segítségével, megkísérli kimutatni és priorizálni a potenciális biztonsági eseményeket.

A SOC legfőbb jellemzője tehát a folyamatos felügyelet és azonnali beavatkozási képesség. Kollégáink a világban megjelent új IT biztonsági fenyegetésekről számos nemzetközi biztonsági szolgálat (CERT-ek), gyártói és egyéb biztonsági hírek, valamint a hivatalos NIST / CVE adatbázisból tájékozódnak. Ezeket az információkat aggregálva, és az egyes ügyfelekre vonatkoztatva elemzik, így mindig pontosan elemezhetik az adataikra leselkedő potenciális veszélyforrásokat. Amennyiben egy fenyegetettségben érintett rendszer biztonsági szintje veszélybe kerül, a SOC szakértői gyors helyzet- és kockázatértékelés során hatásvizsgálatot készítenek a beavatkozáshoz, azonosítják a szükséges lépéseket, valamint az eszkalációs és kommunikációs rend szerint elvégzik a felelősök tájékoztatását.

Az Invitech a szolgáltatást a saját adatközpontjában elhelyezett SIEM platform termékével biztosítja, ezáltal az ügyfél telephelyén nem szükséges SIEM rendszert implementálni.

Naplók elemzése és biztonságos tárolása

Az Invitech által központilag telepített, üzemeltetett és menedzselt központi naplóelemzés szolgáltatás feldolgozza, kategorizálja, kereshetővé teszi és biztonságosan tárolja a beérkező naplóeseményeket és hálózati forgalmi adatokat. SIEM (Security Information & Event Management) rendszerünk ezen felül lehetőséget biztosít az adatok közötti korrelációk megvilágítására is, mely alapján a Security Operation Center (SOC) munkatársai nem csupán előre képesek meghatározni a rendszerben várható informatikai réseket és kockázatokat, de szükség esetén azonnal meg is előzhetik a bajt. A naplók sérthetetlenségének biztosítása érdekében a naplósorokból egyedi, titkosított ujjlenyomatot tárol a rendszer, így bármilyen utólagos beavatkozás, módosítás, törlés azonnal észlelhető és kezelhető. A naplók bizalmasságát az adatbázis szinten szeparált, ügyfélspecifikus beállítások szavatolják. Amennyiben a naplóelemzést és riasztást saját hatáskörben kívánja tartani, úgy lehetőség van a naplósorokban található adatmezők egyedi kulccsal történő elkódolására is. Így a naplófájlok tartalmát csak is Ön, illetve megbízottjai ismerhetik.

Válasszon termékeket az árajánlathoz!

Vissza a Vállalati szolgáltatások gyűjtő oldalra!