Incidensek kezelése, felügyelet

Incidensek kezelése, felügyelete A legbiztonságosabbnak tartott informatikai rendszer vagy szabályzat bevezetése és helyes használata mellett is elkerülhetetlen a biztonsági incidensek előfordulása. Fontos kérdés tehát, hogy milyen módszereket és eszközöket alkalmazunk, milyen lépéseket teszünk a folyamatban lévő támadás érzékelésére, a további káresemény megakadályozására, vagy éppen egy-egy esemény utólagos kivizsgálására. Ezeket a célokat szolgálják a központosított naplógyűjtő és eseménykezelő rendszerek.

Az informatikai eszközök által generált logok (naplóadatok) nagy mennyisége miatt a naplósorok közötti összefüggések, korrelációk elemzése biztonsági naplóelemző rendszer bevezetése nélkül szinte lehetetlen. A T-Systems által kínált eszközök sikerrel birkóznak meg a feladattal. Monitoring és távfelügyeleti szolgáltatásaink olyan cégeknek is hatékony segítséget nyújtanak, amelyek nem tudják belső erőforrás biztosításával ellátni az eszközök által gyanúsnak ítélt incidensek humán intelligenciát igénylő felülvizsgálatát.

Incidenskezelési, felügyeleti megoldásaink

  • Naplóadatok elemzése
    Az informatikai rendszerekben sok IT-biztonsági eszköz vagy a biztonságban szerepet játszó alkalmazás készít naplóállományokat. Ezek az állományok kulcsfontosságúak a rendszer biztonsági állapotának és a rendszerben zajló tevékenységeknek a követésében. A legtöbb szervezet ezeket az eseményeket nem folyamatosan figyeli, elemzéseket nem végez, sőt, a bizonyítékokat nem tárolja hitelesen. A naplógyűjtő- és elemző megoldásaink erre a kihívásra kínálnak hatékony megoldást.
  • Távfelügyelet, távmenedzsment
    Az IT-biztonsági megoldásokat nemcsak telepíteni kell, hanem üzemeltetni, felügyelni is. Ezekre a feladatokra a legtöbb szervezetben nincs erőforrás, ezért a biztonsági eszközök hatékonysága erősen csökken. Erre jelent megoldást az biztonsági felügyelet vagy üzemeltetés, amely a T-Systems szakembercsapatának és technológiai megoldásainak felhasználásával a biztonsági rendszer helyi vagy távoli felügyeletét látja el, és képes az incidensek észlelésére, kezelésére. Szükség esetén a teljes rendszer üzemeltetését vállaljuk. A szolgáltatás mindazon informatikai biztonsági tevékenységet magába foglalja, melyek hatékony és megbízható végrehajtása speciális, magas szintű, naprakész informatikai biztonsági szaktudást és többéves szakmai tapasztalatot igényelnek.

Információtár

 Keleti   Arthur

Kapcsolat

Keleti Arthur

T-Systems Magyarország

Névjegy mentése QR kóddal

Megosztás