09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
 עברית < English

SIEM-as-a-Service

כמה פעמים נשמע הביטוי "הכתובת היתה על הקיר" בתחקיר אירוע אבטחת מידע? עד כמה ניתן היה למזער את הנזק אילו עצם קיומו היה צף כבר בתחילתו? השירות דואג להביא מידע חיוני זה לגורמים המתאימים בזמן, כדי לאפשר תגובה מהירה וצמצום נזק פוטנציאלי. 

מערכת Security Information Event Manager) SIEM) היא מערכת המקושרת לכל הרכיבים התשתיתיים בעלי הזיקה לנכסי המידע הקריטיים של הארגון. המערכת אוספת שלל התראות (Syslog, Windows Events, Opsec ועוד), בוחנת אותם למול איום פוטנציאלי לנכסי המידע, ומפיקה התראה בזמן אמת כדי שמנהלי המערכת יוכלו להגיב מהר ולמנוע או למזער נזק ממשי.

מערכות רבות כאלה המיושמות בארגונים שונים, מאבדות את האפקטיביות שלהן תוך זמן קצר, בגלל העדר משאבים או תהליך תפעולי המתאים באופן שוטף ומסודר את איסוף המידע מרכיבי תשתית המחשוב, למפת האיומים על נכסי המידע השוכנים בהם. במקרים מסויימים, ההתראות אף מתקבלות אצל גורם לא מתאים בארגון ובכך אינן זוכות לטיפול ראוי.

שירות SIEM-as-a-Service של IPV Security הינו שירות אבטחת מידע מנוהל מותאם לארגון, המאפשר לארגונים להינות משני העולמות: גם ממערכת SIEM מהמובילות שבנמצא וגם משירות המסופק על ידי מקצועני אבטחת מידע ובפרט:
1. גמישות רבה באופן הטיפול וניתוח המידע המתקבל מרכיבי תשתית המחשוב.
2. מיקוד בהתנהגות איומים וסיכונים ברמת הארגון, נכסי מידע וממידע נצבר חיצוני.
3. ממשק משתמש עשיר ובר התאמה לגורמים שונים בארגון: מנמ"ר, קצין אבטחת המידע, סמנכ"ל כספים/רגולציה ועוד.
4. ניתוח ראשוני של ההתראות על ידי מומחי אבטחת מידע שיספקו המלצות ראשוניות לטיפול ויקטינו את הסיכוי להתראת שווא (False Positive).

שירות SIEM-as-a-Service הינו חלק מתפיסת ה-Visibility וה-Detection של חברת IPV Security לצד IPV Cyber Tech, סקר התראות מערכת תקופתי ואיסוף Log-ים ממוכן. באמצעות שירותים אלה ניתן לבצע פעולות מנע (Prevention) המסייעות לכל ארגון בשיפור רמת אבטחת המידע והערכותו לאירועי סייבר.