09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
 עברית < English

שירות ענן לניטור לוגים ואיומים

דו"ח Data Breach Investigation לשנת 2014 של Verizon Business שמבוצע בשיתוף לשכת המסחר הפדרלית האמריקאית מצא כי בשנת 2013 תועדו 63,437 אירועי אבטחת מידע במגוון סקטורים (כולל פיננסים, ממשל ועוד) בגדלים שונים של ארגונים.

הדו"ח מצא בין השאר שב-1,367 מאירועים אלה תועד אבדן מידע קריטי. הדו"ח מוסיף ש-9 מתוך 10 פריצות מאופיינות על ידי 9 תבניות בסיסיות, מה שמצביע על חשיבות בקרות מתאימות לזיהוי מהיר ומיידי של תבניות אלה. בקרות אלה היו מאפשרות הקטנה משמעותית של היקף הנזק הכספי והתדמיתי.

AL_Logo

שירות ניטור הלוגים וניהול האיומים המוצע על ידי חברת איי פי וי סקיוריטי
ממומש בשילוב הפתרון של חברת AlertLogic לה מעל 1,200 התקנות בעולם.

השירות הינו שירות ענן מנוהל המבוסס על מערכת מומחה, מבוססת פטנטים בפיתוח של החברה, המזהה אירועים בזמן אמת ברשת המחשוב באמצעות קורלציות בין האיומים, החשיפות, הלוגים וחתימות שנאספות מבסיס הלקוחות של החAL_Correlationברה בזמן אמת ונבחנות על-ידי צוות החוקרים של AlertLogic. השירות נגיש באינטרנט ועונה על דרישות תקנים כגון: PCI-DSS, SOX ועוד. מרכז הבקרה של החברה עומד בתקן המחמיר של SAS70 Type II Audited Data Centers והינו מאוייש 24x7x365 על-ידי מומחי אבטחת מידע בעלי הסמכותGIAC, CEH, CISSP, GCIA, GCIH, CCNA.

אופן היישום (כללי)

לצורך איסוף הנתונים עבור כל אחד מהשירותים, שירות ניטור לוגים ושירות ניהול איומים, ובהתאם לגודל מערך המחשוב המנוטר, מתקינים appliance/s (התקנים) אשר תפקידם לאסוף את הנתונים, לדחוס אותם ולהעבירם באופן מוצפן למרכז הבקרה. שירות ניהול האיומים מתבצע באמצעות התקן המחובר ב-Port Mirroring ל-Switch בכניסת האינטרנט לארגון ושירות ניטור הלוגים מתבצע באמצעות התקן המקבל את הלוגים מהמחשבים המנוטרים. הנתונים שמגיעים למרכז הבקרה מתווספים לנתונים הקיימים/ישנים, מנורמלים ומוצגים באתר אינטרנט מוגן סיסמא.

לאחר התקנת המערכת מתבצעת התאמה של המערכת לדרישות הארגון. התאמה זו כוללת הגדרות של מדיניות, דו"חות, התרעות לדיווח, משתמשים במערכת ועוד.

אירועים שמזוהים על-ידי המערכת ככאלו שדורשים התייחסות מועברים כהתראות לאימייל, פלאפון או מערכת ניהול אירועים של החברה. בהתאם לרמת השירות הנרכשת, מתבצע מעבר יומי על לוגים ומומחה אבטחת המידע של החברה עוזרים טלפונית בהכוונה לטיפול באירועים.

כל אירוע/מקרה מדווח ומתועד לפרטיו לצורך מעקב ודיווח וכן לזיהוי מגמות חריגות. בכך מתאפשרת קבלת תמונת מצב הוליסטית מלאה של רשת הארגון הן מבפנים והן מבחוץ.

AL_Cloud

צרו עימנו קשר עוד היום ונשמח להציג לכם את שירות הענן המתקדם ביותר

מאמרים קשורים

User login