Our Space: Spopad z varnostnimi grožnjami z napredno podatkovno analitiko

Časi, ko smo se lahko tolažili, da slovenska podjetja niso dovolj zanimiva, da bi bila tarče kibernetskih groženj, so že davno mimo. Vsako minuto smo na udaru zlonamernih hekerjev, ki poskušajo najti ranljivosti naših sistemov in pridobiti naše podatke, onemogočiti naše sisteme ali pa od nas izsiliti kakšen cekin v obliki popularne kriptovalute. Zato je še kako pomembno, da imamo celovit vpogled v vse varnostne sisteme svoje organizacije, ki s pomočjo napredne podatkovne analitike omogoča odkrivanje groženj, katerih posamezna orodja ne odkrijejo.

Spoznajte Splunk Enterprise Security – eno izmed vodilnih rešitev za upravljanje z informacijsko varnostjo in skladnostjo (SIEM). Splunk lahko avtomatsko zaznava vzorce aktivnosti in izpostavi varnostne grožnje s korelacijo tisočih dogodkov iz varnostnih in ostalih podatkovnih virov. To omogoča spremljanje poznanih in zaznavanje novih groženj v realnem času. Hkrati pa poskrbi, da je delo ekip za spremljanje varnosti učinkoviteje, saj lahko v krajšem času analizirajo več dogodkov in tako zmanjšujejo tveganje škodljivih varnostnih napadov. Kot centralna zbirka podatkov, ki varnostnim incidentom glede na različne parametre avtomatsko določa prioritete, Splunk postane hitro triažno orodje.

Ko incidentu določimo visoko prioriteto, ga lahko varnostni inženirji in analitiki hitro raziščejo v centralizirani zbirki zgodovinskih in aktualnih strojnih podatkov. Varnostne ekipe tako lahko vidijo, kaj se je zgodilo, kakšni so vzroki, do katerih virov so vsiljivci dostopali, ali je prišlo do kraje zaupnih podatkov, ter če se je podoben dogodek zgodil kdajkoli v preteklosti. Varnostne ekipe lahko raziščejo več incidentov v krajšem času in s tem zmanjšajo tveganje za uspešne varnostne napade.

Za zbiranje ključnih podatkov za dokazovanje skladnosti je pri veliki količini zunanjih in notranjih virov potrebno ročno delo. Splunk poleg avtomatizacije zbiranja podatkov, omogoča prikazovanje teh v realnem času. Poleg tega lahko za poročilo uporabimo vse zajete podatke namesto le določene podmnožice, kar organizacije običajno počnejo ob ročnih metodah zbiranja in priprave poročil.
Če so zgornje vrstice vzbudile vašo radovednost, vas vabimo, da si ogledate kratko predstavitev rešitve Splunk Enterprise Security, ki bo na konferenci PIES v četrtek, 29. 11. 2018.

Dodatne informacije
www.ourspace.si; 01 810 03 43; info@ourspace.si
David Božič: david.bozic@ourspace.si