MENU

SIEM

Juniper JSA SIEM

je komplexní řešení, které shromažďuje logy o událostech ze zařízení a aplikací na síti. V reálném čase pak tato data zpracovává a koreluje.

Jeho hlavním přínosem je schopnost odhalit pokusy o útok ve velmi krátkém časovém úseku, často ještě předtím, než k nim reálně dojde. Tím umožňuje IT týmu na tyto pokusy adekvátně zareagovat a útoku zabránit.

Dalším přínosem je udělování priorit jednotlivým bezpečnostním incidentům, díky čemuž je možné soustředit se primárně na důležité problémy a zvýšit tak efektivitu bezpečnosti.

SIEM

MÁTE ZÁJEM O NEZÁVAZNOU KONZULTACI?

Co SIEM přináší?

Zlepšete ochranu před hrozbami s využitím
integrovaného analytického reportingového systému

Fokus a prioritizace

Redukuje tisíce bezpečnostních událostí na ty opravdu podstatné útoky. Odhaluje sofistikované hrozby, které jsou často jinými bezpečnostními řešeními přehlíženy.

Centralizované uživatelské rozhraní

Integrace správy logů a technologie pro ochranu sítě do společné databáze s jednotným ovládacím panelem.

Interní bezpečnost

Odhaluje interní hrozby s využitím pokročilých funkcí. Umožňuje sledovat plnění regulatorních požadavků a směrnic.

Klíčové přínosy

Všechny informace na jednom místě šetří čas při vyšetřování incidentů. Maximální automatizace implementačního procesu. Schopnost spojit zdánlivě nesouvisející události a předejít bezpečnostnímu incidentu. Kontinuální kontrola konfigurací síťových prvků v souladu s bezpečnostní politikou. Řízení nalezených zranitelností v kontextu jejich potenciálního dopadu.

Další funkce Juniper JSA

  • Vulnerability Manager aktivně zjišťuje zranitelnosti pomocí vlastního skeneru a je také schopen integrovat výstupy řešení třetích stran a pracovat s nimi.
  • Risk Manager poskytuje prevenci útoků za pomocí identifikace chybně nastavených pravidel u aktivních prvků síťové infrastruktury, jako jsou například firewally, routery, switche nebo IPS.
  • Data Nodes rozšiřuje místo pro uložení a zpracovávání událostí z JSA SIEM.
  • X-Force Threat Intelligence identifikuje aktivity přidružených k podezřelým adresám IP, např. těm, kde existuje podezření z hostování malwaru.

Komponenty Juniper Secure Analytics

  • Konzole – koreluje data ze spravovaných procesorů, generuje reporty/alerty a poskytuje všechny funkce pro administraci celého systému. Podporuje zpracování neomezeného množství zdrojů dat.
  • Event Processor – sbírá, zpracovává a ukládá přijaté logy. Uplatňuje EPS limit. Nasazení je možné pouze v distribuovaném řešení.
  • Flow Processor – sbírá, zpracovává a ukládá přijaté flow data. Uplatňuje FPM limit. Nasazení je možné pouze v distribuovaném řešení.
  • Event Collector – volitelný, sbírá logy a předává je do Event Processorů. Používá se, když je žádoucí použít pokročilé možnosti sběru, jako je například možnost sebrat logy a zpracovat je později. Neuplatňuje se zde žádný EPS/FPM limit. Například lze použít v prostředí pobočky s malou šířkou připojení. Kolektor je možné připojit v AIO i distribuovaném prostředí. Dočasně ukládá logy a odesílá je pouze v nastavený čas, zároveň data komprimuje a šifruje. Kolektor neobsahuje funkce processoru a proto data nezpracovává. Typické nasazení je jako VM.

Splnění zákona o kybernetické bezpečnosti

Zákon č. 181/2014 Sb., o kybernetické bezpečnosti stanovuje významné informační systémy a jejich určující kritéria pro určení prvku kritické infrastruktury. Je nutná celá řada nových opatření:

  • § 11 - Řízení přístupu a bezpečné chování uživatelů
  • § 21 - Nástroj pro zaznamenávání činností kritické informační infrastruktury a významných informačních systémů, jejich uživatelů a administrátorů
  • § 22 - Nástroj pro detekci kybernetických bezpečnostních událostí
  • § 23 - Nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí

Juniper Software Advantage

Spolupráce s námi se vám vyplatí, protože...

Poskytujeme 24 / 7 technickou podporu.
V češtině i angličtině

Pomáháme desítkám českých i mezinárodních firem

Naši technici se v oboru pohybují mnoho let a mají bohatou praxi

Zajímá vás, jak naše externí služby fungují? Domluvte si s námi bezplatnou konzultaci a zjistěte, jak pravidelným servisem nebo outsourcingem ušetříte čas i peníze.

MÁTE ZÁJEM O NEZÁVAZNOU KONZULTACI?

Reference

Kam dál?

team

Síťové příslušenství

Union-6

Network
managment

worldwide

Software defined
networking