Több mint testőr: védelem a kibertámadások ellen

0
49
Több mint testőr: védelem a kibertámadások ellen
Több mint testőr: védelem a kibertámadások ellen

A Sentinel biztonsági információ- és eseménykezelő megoldás legújabb kiadása továbbfejlesztett funkciókkal és testre szabható irányítópultokkal segíti a biztonsági események azonosítását és elhárítását

A Sentinel biztonsági információ- és eseménykezelő megoldás legújabb kiadása továbbfejlesztett funkciókkal és testre szabható irányítópultokkal segíti a biztonsági események azonosítását és elhárítását

Budapest, 2017. július 13. – Folyamatosan érkeznek a hírek a legkülönfélébb kibertámadásokról. Csak az elmúlt hónapban célkeresztbe került több brit parlamenti képviselő, a University College London (UCL), az Al Jazeera médiahálózat, a Honda egyik gyára, a világ legnagyobb konténerszállító vállalata és az ukrán nemzeti bank az állami áramszolgáltatóval és a repülőtérrel együtt, emellett több magyar vállalat is áldozatul esett egy zsarolóvírusnak. Ez is azt mutatja, hogy napjainkban mindennél fontosabb a felkészülés a legrosszabbra. A hatékony védekezés alapja a legtöbb vállalatnál egy olyan fejlett biztonsági információ- és eseménykezelő (SIEM) szoftver, mint amilyen például a NetIQ Sentinel, amelynek legújabb kiadása nemrégiben jelent meg.

„Mivel a kiberbűnözők támadási módszerei összetettek, sokfélék és folyamatosan változnak, természetesen nincs százszázalékos védelem, a kockázatok azonban minimalizálhatók. Alapvető elem a védelmi rendszerben egy SIEM szoftver, például a Sentinel használata, amely képes a trendek és rendellenességek automatikus észlelésére és az esetleges behatolási kísérletek azonosítására, sőt, szükség esetén a válaszlépéseket is automatikusan megteszi a támadások gyors elhárítása érdekében” – mutatott rá Hargitai Zsolt, a NetIQ Novell SUSE Magyarországi Képviselet üzletfejlesztési vezetője.
A Sentinel folyamatos, 24 órás megfigyelést biztosítva összegyűjti, valamint elemzi a naplófájlokat és eseményeket, ez alapján azonnal tudja észlelni és elhárítani az esetleges támadásokat. A megoldás a biztonsági előírásokon túl a megfelelőségi szabályok betartásának követésére, ellenőrzésére és igazolására is képes a valós idejű riportkészítésnek köszönhetően.

A legújabb, 8.1-es kiadásban már többfaktoros hitelesítés is alkalmazható a felhasználói felületen, ezáltal még erősebb a védelem. A friss változat további irányítópultok használatát és testre szabását is lehetővé teszi a Threat Response Dashboard mellett, amely csoportokba rendezi az értesítéseket státusz, illetékes személy vagy prioritás alapján, így az informatikai szakemberek fontossági sorrend alapján foglalkozhatnak az egyes incidensekkel. Az Event Monitoring irányítópult az egyes eseményeket jeleníti meg jól átlátható módon, míg a Security Health irányítópult a sebezhetőségeket és az azok kihasználására irányuló kísérleteket összesíti. Az eszköz külső forrásból származó információkat is képes felhasználni a fenyegetések azonosításánál és elemzésénél.

A megoldás továbbá magában foglalja a Sentinel Scalable Data Manager (SSDM) skálázható tárhelyet is, amely kibővített funkcionalitással segíti a telepítést, és szintén jól átlátható, illetve testre szabható vezérlőpulton mutatja az egyes biztonsági eseményekhez kapcsolódó információkat. A tárhelyre ráadásul a már használatban lévő eszközökről is zökkenőmentesen migrálhatók az adatok.
 

HOZZÁSZÓLOK A CIKKHEZ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.