fbpx

Jakie korzyści przynosi wdrożenie rozwiązania klasy SIEM?

Czy system SIEM jest niezbędny do ochrony infrastruktury IT naszej firmy?

Coraz więcej systemów i narzędzi IT jest odpowiedzialnych za poprawne funkcjonowanie naszej organizacji. Każdy z nich generuje logi, ale nie wszystkie logi są nam niezbędne. Zależy nam tylko na tych, które są dla nas ważne z punktu widzenia bezpieczeństwa i prawidłowego działania naszej firmy. 

Czym jest system SIEM? Definicja

System SIEM (System Information and Event Management) ma nam właśnie dać tę wartościową informację. Ma zebrać z naszej organizacji (z hostów, z aplikacji i systemów bezpieczeństwa) zdarzenia w postaci logów, by móc je potem przeanalizować i skorelować, tak aby wykryć powiązania pomiędzy zdarzeniami w naszej sieci, które są istotne z punktu widzenia bezpieczeństwa. Wcześnie wykryta anomalia czy atak pozwala w szybki sposób zareagować i złagodzić skutki incydentu, dzięki temu jesteśmy w stanie szczegółowo przeanalizować zagrożenie, wyciągnąć wnioski i przygotować raport.

system siem

Na co zwrócić uwagę przy wyborze rozwiązania klasy SIEM?

Wdrożenie rozwiązania klasy SIEM wymaga przede wszystkim konsultacji i określenia, jakiego obszaru naszego środowiska ma owo wdrożenie dotyczyć. Producenci różnie licencjonują swoje platformy SIEM. Przy szacowaniu kosztów warstwy software’owej możemy być zmuszeni określić np. z ilu i jakiego rodzaju urządzeń chcemy analizować dane, ile zdarzeń na sekundę ma system przetwarzać lub jaka ma być przepustowość informacji odbieranych przez system. 

Pewnie prościej byłoby określić ilość ruchu sieciowego, jaka jest generowana w danej organizacji, natomiast nie ma to bezpośredniego przełożenia na ilość logów jaka generowana jest przez serwery, hosty czy urządzenia sieciowe. Ilość logów zależy bezpośrednio od ilości urządzeń, z jakich zbierane mają być logi oraz od ilości zdarzeń na sekundę generowanych przez urządzenia, z których logi mają być analizowane. Liczba zdarzeń zależy z kolei od wielu dodatkowych czynników jak poziom dokładności logowania zdarzeń, ilości i rodzaju zabezpieczeń stosowanych w analizowanym środowisku, czy parametrów takich jak czas pracy w danej organizacji. Zwykle, aby określić liczbę zdarzeń wymagane jest zmierzenie jaką ilość logów interesujący nas system generuje, stąd też podczas konsultacji czy realizowania POC może pojawić się kilka ścieżek wdrożenia.

Efektywny system SIEM? Zadbaj o jego prawidłową konfigurację

Oczywiście kluczowa w SIEM-ie (tak jak i w innych systemach) jest jego prawidłowa konfiguracja oraz obsługa. Bardzo trudno na początku jest dobrać odpowiedni zestaw reguł, tak aby system nie wszczynał fałszywych alarmów. Na szczęście, obecnie producenci rozwiązań klasy SIEM prześcigają się w tworzeniu gotowych zestawów reguł, które mają na celu reakcje czy odparcie ataku w czasie rzeczywistym. Zaimplementowane mechanizmy zaawansowanej analityki oraz technologia sztucznej inteligencji uczą się, by poprawić efektywność systemu i w dynamiczny sposób dostosować odpowiednie reguły.

Obsługa systemu SIEM - co musisz wiedzieć?

Okej, mamy działającego SIEM-a, ale kto go będzie obsługiwał? Nie wierzmy w to, że dobrze skonfigurowany system będzie działającym „samograjem”. Tutaj nie obejdzie się bez wyszkolonej kadry czy zespołu analityków. To właśnie ich zadaniem będzie szybka interpretacja i identyfikacja zagrożeń, rozwiązywanie problemów oraz wdrażanie odpowiednich procedur. Podjęcie szybkich, ale przede wszystkim trafnych działań, eliminuje potencjalne zagrożenie.

SIEM jako usługa

Pamiętajmy, że wdrożenie rozwiązania klasy SIEM, nie zawsze wiąże się z zakupem całej infrastruktury sprzętowo-software’owej oraz zatrudnieniem dedykowanych specjalistów. Obecnie rynek oferuje systemy SIEM również w postaci usługi, gdzie nasze zaangażowanie może być znikome, bo prawie wszystko spoczywa w rękach dostawcy.

Zapisz się na
newsletter
Współpracujemy z najlepszymi:
Sprawdź jak ocenili nas klienci
5/5
Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Zapytaj o produkt

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl
F-Secure
Dołącz do newslettera i otrzymaj roczną ochronę antywirusową F-Secure Internet Security. Klucz uprawnia do korzystania z rocznej, pełnej wersji oprogramowania, którą możesz zainstalować na 3 urządzeniach z systemem Windows. Wystarczy, że: