Naplóesemény elemzési szolgáltatás

A T-Systems Menedzselt Informatikai Biztonsági Szolgáltatás (MIBS) részeként biztosított naplóesemény elemzési szolgáltatás az ügyfél rendszerében keletkező naplóesemények követésére, feldolgozására, kiértékelésére, incidensek feltárására, külön igény esetén incidens kezelési eljárás kezdeményezésére, valamint jelentések készítésére terjed ki.

A legtöbb cég rendelkezik naplóesemény- gyűjtő, elemző megoldással, de nem használja ki az abban rejlő lehetőségeket.  Az eredmények rendszeres áttekintése, az egyes események okának feltárása, illetve az események közötti összefüggések felfedése hosszú és bonyodalmas feladat, megfelelő szakértelmet és türelmet igényel.

A legtöbb cégnek nincs lehetősége e célra szakértői gárdát kiképezni, vagy a megfelelő szakembereknek nincsen idejük a rendszeres időközönkénti elemzések elvégzésére. Továbbá adott területeken elvárás/előírás a naplóesemények szakember általi átnézése.

Milyen tevékenységekre terjed ki a szolgáltatás?

A naplóesemények gyűjtése és feldolgozása mind az ügyfél rendszerében, mind az események T-Systems felügyeleti központjába történő továbbításával biztosítható és az alábbi szolgáltatásokat foglalhatja magába (rendszeres/folyamatos szolgáltatási igénytől függően):

  • Események feldolgozása és jelentések készítése:
    • Beérkező naplóesemények átvizsgálása, a fontosnak, vagy kritikusnak ítélt biztonsági események megvizsgálása és validálása
    • Incidens gyanús esemény esetén az Ügyfél azonnali tájékoztatása
    • Biztonsági szakértő által összeállított jelentések az adott időszak eseményeiről, kiemelve a fontosnak, illetve kritikusnak ítélt eseményeket + vezetői összefoglaló
    • A feldolgozott és validált események alapján a nem valós (false-pozitív) riasztások jelzése (a téves riasztások száma ezáltal jelentősen lecsökkenthetővé válik)
  • Rendszeres szolgáltatás:
    • Adott időintervallumban keletkezett eseményhalmaz utólagos feldolgozása
    • Napi(5/7)/heti/havi (és/vagy) opciók választási lehetősége
  • Folyamatos szolgáltatás:
    • A keletkező biztonsági naplóesemények folyamatos (5x8, 7x24 órában történő) monitorozása, feldolgozása és validálása
    • Meghatározott időközönként történő jelentés készítés

Mitől más ez a szolgáltatás?

  • Több mint 10 éves tapasztalat a naplóesemény gyűjtés és kezelés területén
    • A T-Systems 2000-óta foglalkozik naplóesemény elemzéssel és kapcsolódó felügyeleti szolgáltatás biztosításával
  • Lokális jelenlét és széleskörű rendszerintegrátori és technológiai szaktudás
    • >10 éves piaci jelenlét, ismerjük a hely viszonyokat, a szervezetek működését és a tipikus problémáikat.
    • Széleskörű házon belüli tudásbázis (hálózat, szerver, virtualizáció, alkalmazások, stb.)
  • Rugalmas alkalmazkodás az ügyféligényekhez
    • Nem előfeltétele a szolgáltatás igénybevételének, hogy az adott naplóesemény gyűjtő megoldást a T-Systems szállítsa. A szolgáltatás nem csak naplóesemény elemző rendszerekre terjed ki, támogatottak egyéb esemény aggregáló/menedzsment megoldások is (pl. Cisco IME, McAfee ePO).
    • Külön mikro és kis ügyfél csomagok a KKV szektor számára
  • A core tevékenységünkkel foglalkozunk, amiben erősek vagyunk
    • 10 éve rájöttünk hogy a eseményelemző alkalmazások fejlesztését célszerű a nagy cégekre bízni (pl. termék változások követése, új megoldások gyors integrálása miatt).
    • Az informatikai biztonsági szakértelem a mi területünk
T-Systems Magyarország

Kapcsolat

T-Systems Magyarország

Névjegy mentése QR kóddal

Megosztás