מערכת SIEM
מערכת SIEM או בשמה המלא Security Information and Event Management הינה מערכת סייבר היודעת לקבץ ולאחד מידע ממערכות הקיימות בארגון.
המערכת מנתחת את המידע הזה לפי תנאים המוגדרים מראש בכדי לזהות התנהגות חשודה המעידה על מתקפות פוטנציאליות או על חריגה מכל סוג.
אודות השירות
ארגונים רבים משתמשים בענן כסביבה וירטואליות, אחסון נתונים, רשתות ושירותי יישומי אינטרנט.
הוספת שכבות הגנה לאבטחת המידע של הארגון הוא צעד נכון בדרך להפוך את מרחב הסייבר למוגן יותר, אולם ללא צעדים נוספים לניטור המידע התקבל ממערכות האבטחה קשה לזהות חריגויות שירות הSIEM- הוא בדיוק הפתרון למענה זה, ומאפשר זיהוי מהיר לאירועים שונים.
שירות SIEM מנוהל הוא שילוב של טכנולוגיה ומומחיות אנושית. השירות מסייע לארגונים לגלות ולצמצם את הנזק שעלול להיווצר מאירועי אבטחת מידע זאת על ידי ניטור וניתוח רציף של פעילות המערכות בארגון. השרות מפעיל חמ"ל אנליסטים המנטרים את המערכות ומספקים מידע והתראות ללקוחות באופן שוטף. שרות ה-SIEM מהווה ממשק משלים לנהלי ואמצעי האבטחה הקיימים בארגונים על ידי סיוע באיתור, מניעה, ניתוח ותגובה לאירועי אבטחה. השירות באמצעות איסוף וניתוח נתונים באופן מתמשך, מנטר רכיבי רשת שונים ויכול להתריע בזמן אמת על אירועי סייבר.
שירות SIEM מנוהל נועד לתת את פתרון, על ידי הפיכת המידע הרב שמתקבל לנגיש וזמין
השרות מספק:
השרות מגיע עם 3 סוגים שונים של מודלים
ניהול אבטחת מידע Security Information Management
צפייה בהתראות עם יכולת סינון מתקדמת.
ניטור של המערכת של שלמות קבצים קריטיים.
איתור ותגובה לאיומים Threat Detection and Response
הצגת חולשות לפי סוג מכשיר.
התנהגות התראות לפי סוג מתקפה.
ביקורת ומעקב על מדיניות Auditing and Policy Monitoring
ניטור לזיהוי חריגות לא תקינות לפי מאפיינים ידועים מראש
בדיקת רמת עמידות אבטחת מידע
ביצוע מעקב אחר נושא קריטי (בהתאמה אישית)