Обзор
SIEMonster от Kustodian: SIEM для всех без ограничений
Как специалист по безопасности, защита активов вашей компании от внутренних или внешних атак — это бесконечная сложная работа. Крайне важно, чтобы у вас была видимость всей вашей среды. Это как домашняя сигнализация, нет смысла иметь одни комнаты с датчиками движения, а другие без него.
Все системы имеют возможность сообщать о том, что что-то происходит, но есть ли кто-нибудь, кто слушает эти события или кричит о помощи. Когда вы представляете свою среду с серверами, рабочими станциями, сетевыми устройствами, принтерами, SCADA и другим оборудованием, все они регистрируют события. Кроме того, все ваши приложения отправляют события или оповещения, включая веб-серверы, базы данных, приложения, антивирус и защиту конечных точек.
Используя систему управления инцидентами безопасности (SIEM), мы можем зафиксировать все эти события и отделить «кричащих волков» от реальных атак, а также предупредить специалиста по безопасности о возможной атаке. SIEM можно настроить для оповещения операторов через консоль, SMS или электронную почту о любых подозрительных действиях. Это может быть, когда администратор создает другую привилегированную учетную запись или получает предупреждение, когда руководитель использует электронную почту из пункта назначения, который отличается от их текущего местоположения, или из скомпрометированной конечной точки. Правила и оповещения, подходящие для вашего бизнеса, безграничны. Один из наших клиентов сократил 50 сотрудников, они хотели внимательно следить за деятельностью, связанной с интеллектуальной собственностью, выходящей за дверь. Создав правило и поместив участников в эту группу, можно было бы получать оповещения о копиях файлов/папок с центральных серверов на USB-накопители....