מערכת SIEM

מערכת SIEM או בשמה המלא Security Information and Event Management הינה מערכת סייבר היודעת לקבץ ולאחד מידע ממערכות הקיימות בארגון.
המערכת מנתחת את המידע הזה לפי תנאים המוגדרים מראש בכדי לזהות התנהגות חשודה המעידה על מתקפות פוטנציאליות או על חריגה מכל סוג.

אודות השירות

ארגונים רבים משתמשים בענן כסביבה וירטואליות, אחסון נתונים, רשתות ושירותי יישומי אינטרנט.
הוספת שכבות הגנה לאבטחת המידע של הארגון הוא צעד נכון בדרך להפוך את מרחב הסייבר למוגן יותר, אולם ללא צעדים נוספים לניטור המידע התקבל ממערכות האבטחה קשה לזהות חריגויות שירות הSIEM- הוא בדיוק הפתרון למענה זה, ומאפשר זיהוי מהיר לאירועים שונים.
שירות SIEM מנוהל הוא שילוב של טכנולוגיה ומומחיות אנושית. השירות מסייע לארגונים לגלות ולצמצם את הנזק שעלול להיווצר מאירועי אבטחת מידע זאת על ידי ניטור וניתוח רציף של פעילות המערכות בארגון. השרות מפעיל חמ"ל אנליסטים המנטרים את המערכות ומספקים מידע והתראות ללקוחות באופן שוטף. שרות ה-SIEM מהווה ממשק משלים לנהלי ואמצעי האבטחה הקיימים בארגונים על ידי סיוע באיתור, מניעה, ניתוח ותגובה לאירועי אבטחה. השירות באמצעות איסוף וניתוח נתונים באופן מתמשך, מנטר רכיבי רשת שונים ויכול להתריע בזמן אמת על אירועי סייבר.

שירות SIEM מנוהל נועד לתת את פתרון, על ידי הפיכת המידע הרב שמתקבל לנגיש וזמין

השרות מספק:

מבט פנימי על רשת הארגון, באמצעות פריסת Agents המותאמים לכל מערכת הפעלה.
מודיעין חיצוני על נכסי הארגון, דומיינים, כתובות IP, S3 Buckets, כתובות מייל ועוד.
שירות מנוהל בתצורת SaaS.
כיסוי תמיכה ושירות 5X9.
אינטגרציה עם מגוון מערכות: VT, Osquery, Fluentd, Slack.

השרות מגיע עם 3 סוגים שונים של מודלים

ניהול אבטחת מידע
Security Information Management
Security Events

צפייה בהתראות עם יכולת סינון מתקדמת.

Integrity Monitoring

ניטור של המערכת של שלמות קבצים קריטיים.

איתור ותגובה לאיומים
Threat Detection and Response
Vulnerabilities

הצגת חולשות לפי סוג מכשיר.

MITRE Attack

התנהגות התראות לפי סוג מתקפה.

ביקורת ומעקב על מדיניות
Auditing and Policy Monitoring
Policy Monitoring

ניטור לזיהוי חריגות לא תקינות לפי מאפיינים ידועים מראש

Security Configuration assessment

בדיקת רמת עמידות אבטחת מידע

System Auditing

ביצוע מעקב אחר נושא קריטי (בהתאמה אישית)

השירותים שלנו

ADOM FortiAnalyze

Cloud App Security

EDR

Firewall

Trend Micro

WAF

השאירו פרטים ונחזור אליכם

או חייגו 03-9204618