SIEM буюу Security Information and Event Management нь зорилтот халдлагыг урьдчилан илрүүлэхийн тулд одоо цаг
(Real time) өгөгдөлд дүн шинжилгээ хийх, өгөгдлийн цоорхойг тодорхойлох, өгөгдөл цуглуулах, хадгалах, нягтлан шалгах,
хохирлын үр дүн болон зохицуулалтын лог тайлан гаргах зориулалттай хамгаалалтын нэгдсэн систем юм. NextGen SIEM шийдэл
нь үүлэн болоод суурин эсвэл хосолсон байдлаар ажилладаг хэрэглээнд тохирсон архитектуртай болсноороо онцлог.
Мөн AI, Machine Learning тусламжтай хэрэглэгч болон компьютерийн ажиллагааны онцлогт тулгуурлан сэжигтэй үйлдэл, халдлагыг таслан
зогсоох хүртэл чадвартай болсон. Ай Ти Зон Компани нь SIEM шийдэл нийлүүлэлтээр LogRhythm компанитай албан ёсоор хамтран ажиллаж,
байгууллагын үйл ажиллагааны онцлог, цар хүрээнд уялдуулан тохиромжтой шийдлүүдийг нийлүүлэн, мэргэжлийн түвшний үйлчилгээг хүргэн ажиллаж байна.
Банк санхүү зэрэг тусгай шаардлага бүхий салбарт HIPAA, PCI, DSS нийцлүүдийг хангаж, бүх хандалтыг бүртгэх, аюулыг мэдээлэх, таслан зогсоох, мөшгөх, нууцлал бүхий мэдээллийн бүрэн бүтэн байдлыг хангаж ажилладаг.
Ихэнх аюулгүй байдлын хэрэгслүүд нь зөвхөн тухайн хэсэгтээ анхаарал хандуулдаг бол SIEM нь байгууллагын бүхий л хязгаар дахь мэдээлэл алдагдал, халдлага зэргийг хянаж, автоматаар зогсоож, орж ирсэн зам мөрийг нь автоматаар мөрддөг.
Байгууллагын хүрээнд хийгдэж буй бүхий л үйл ажиллагааг нэг цонхоор хянах, шууд одоо цагаар тайлагнах, цаг хэмнэх, гар ажиллагааг бууруулна.
Бизнесийнхээ чухал мэдээллүүдэд илүү ач холбогдол өгч мэдээлэх болон хариу үйлдэл хийх алхмыг байгууллагынхаа стратегийн бодлогод зохицуулан тохируулах.
Мэдээллийг байгууллагын ажиллагааны бүхий л өнцөг (лог, паркет, сүлжээний урсгал, эцсийн хэрэглэгч г.м.)-өөс, бүхий л хэлбэр (физик, виртуал, үүлэн)-ээс цуглуулна.
Хэв байдлын анализ, өгөгдлийн шинжлэх ухаан, халдлагын нэгдмэл сан зэрэг тусгай аргуудыг хавсран ашиглаж танигдсан болон хараахан танигдаагүй халдлагуудыг хормын төдийд илрүүлнэ.
Халдлагыг том зургаар нь харж аналистуудад автоматжуулалт болон хамтарсан ажиллагааны тусламжтайгаар бизнест бодит хор хөнөөл учруулахаас өмнө таслан зогсоох боломж олгоно.
LogRhythm NextGen SIEM систем нь таны мэдээллийн технологийн дэд бүтцийн бүхий л хэсэгт хүрч лог мэдээллийг цуглуулж халдлагыг илрүүлэх, анализ хийх, халдлагын үргэлжлэх хугацааг богино хугацаанд таслан зогсоох боломж олгоно. Тус систем танд дараах боломжуудыг олгох болно:
LogRhythm NetMon систем нь таны үндсэн, үүлэн болон виртуал гээд аль ч дэд бүтцийн сүлжээний урсгалын одоо цагийн мэдээллийг дэлгэрэнгүй харуулна. Мөн full packet capture хийх боломжийг ч бүрдүүлсэн байдаг. Тус систем танд дараах боломжуудыг олгох болно:
LogRhythm NextGen SIEM Endpoint нь энгийн эцсийн хэрэглэгчийн хамгаалалтын системээс хол давсан чанар бүхий харагдцыг бүрдүүлдэг. Сүлжээний бүх л дэд бүтцэд байгаа эцсийн хэрэглэгч бүрийг хянаж, үйлдлүүдийн түүхийг цуглуулж байдаг. Тус систем танд дараах боломжуудыг олгох болно:
LogRhythm UEBA систем нь байгууллагын дотоод ажиллагаанд болж буй халдлага, алдагдсан хэрэглэгчийн мэдээлэл зэргээс үүсэх хор уршгийг байгууллагын мэдээлэлд хор хөнөөл учруулахаас өмнө илрүүлнэ. Тус систем танд дараах боломжуудыг олгоно:
LogRhythm SOAR /Security Orchestration Automation and Response / систем нь танай байгууллагын Аюулгүй байдлын ажиллагааны төвийн үйл ажиллагааг автоматжуулах, үр дүнг дээд зэргээр сайжруулах шийдэл байх болно. Тус системийн онцлог талууд нь:
Аюулгүй байдал, хамгаалалтын шийдэл, үйлчилгээний дэлгэрэнгүй мэдээлэл авах, зөвлөхтэй холбогдохыг хүсвэл бидэнтэй холбогдоорой. Таны бүртгүүлсэн мэдээллийн дагуу ажлын 8 цагийн дотор холбогдон дэлгэрэнгүй мэдээлэл өгөх болно.