Több mint testőr: védelem a kibertámadások ellen

A Sentinel biztonsági információ- és eseménykezelő megoldás legújabb kiadása továbbfejlesztett funkciókkal és testre szabható irányítópultokkal segíti a biztonsági események azonosítását és elhárítását

Budapest, 2017. július 13. – Folyamatosan érkeznek a hírek a legkülönfélébb kibertámadásokról. Csak az elmúlt hónapban célkeresztbe került több brit parlamenti képviselő, a University College London (UCL), az Al Jazeera médiahálózat, a Honda egyik gyára, a világ legnagyobb konténerszállító vállalata és az ukrán nemzeti bank az állami áramszolgáltatóval és a repülőtérrel együtt, emellett több magyar vállalat is áldozatul esett egy zsarolóvírusnak. Ez is azt mutatja, hogy napjainkban mindennél fontosabb a felkészülés a legrosszabbra. A hatékony védekezés alapja a legtöbb vállalatnál egy olyan fejlett biztonsági információ- és eseménykezelő (SIEM) szoftver, mint amilyen például a NetIQ Sentinel, amelynek legújabb kiadása nemrégiben jelent meg.

„Mivel a kiberbűnözők támadási módszerei összetettek, sokfélék és folyamatosan változnak, természetesen nincs százszázalékos védelem, a kockázatok azonban minimalizálhatók. Alapvető elem a védelmi rendszerben egy SIEM szoftver, például a Sentinel használata, amely képes a trendek és rendellenességek automatikus észlelésére és az esetleges behatolási kísérletek azonosítására, sőt, szükség esetén a válaszlépéseket is automatikusan megteszi a támadások gyors elhárítása érdekében” – mutatott rá Hargitai Zsolt, a NetIQ Novell SUSE Magyarországi Képviselet üzletfejlesztési vezetője.
A Sentinel folyamatos, 24 órás megfigyelést biztosítva összegyűjti, valamint elemzi a naplófájlokat és eseményeket, ez alapján azonnal tudja észlelni és elhárítani az esetleges támadásokat. A megoldás a biztonsági előírásokon túl a megfelelőségi szabályok betartásának követésére, ellenőrzésére és igazolására is képes a valós idejű riportkészítésnek köszönhetően.Több mint testőr: védelem a kibertámadások ellen

A legújabb, 8.1-es kiadásban már többfaktoros hitelesítés is alkalmazható a felhasználói felületen, ezáltal még erősebb a védelem. A friss változat további irányítópultok használatát és testre szabását is lehetővé teszi a Threat Response Dashboard mellett, amely csoportokba rendezi az értesítéseket státusz, illetékes személy vagy prioritás alapján, így az informatikai szakemberek fontossági sorrend alapján foglalkozhatnak az egyes incidensekkel. Az Event Monitoring irányítópult az egyes eseményeket jeleníti meg jól átlátható módon, míg a Security Health irányítópult a sebezhetőségeket és az azok kihasználására irányuló kísérleteket összesíti. Az eszköz külső forrásból származó információkat is képes felhasználni a fenyegetések azonosításánál és elemzésénél.

A megoldás továbbá magában foglalja a Sentinel Scalable Data Manager (SSDM) skálázható tárhelyet is, amely kibővített funkcionalitással segíti a telepítést, és szintén jól átlátható, illetve testre szabható vezérlőpulton mutatja az egyes biztonsági eseményekhez kapcsolódó információkat. A tárhelyre ráadásul a már használatban lévő eszközökről is zökkenőmentesen migrálhatók az adatok.
 

Szerző

admin3 képe
admin3

Jancsek Árpád (admin3)

Informatikus, rendszergazda.
Életében a családja az első. Érdeklődési körébe a hardverek és a hálózati megoldások tartoznak, de a mobil világ is egyre inkább magával rántja.
Saját informatikai vállalkozásban jelenleg főként orvosi informatikai területen mikro-, kis-, és középvállalatokkal áll kapcsolatban.
Emellett szakmai cikkeket is fordít (pl. FCM) és a haziorvosinfo.hu adminja is.