SIEM

Klíčové přínosy

Všechny informace na jednom místě šetří čas při vyšetřování incidentů. Maximální automatizace implementačního procesu. Schopnost spojit zdánlivě nesouvisející události a předejít bezpečnostnímu incidentu. Kontinuální kontrola konfigurací síťových prvků v souladu s bezpečnostní politikou. Řízení nalezených zranitelností v kontextu jejich potenciálního dopadu.

Další funkce Juniper JSA

• Vulnerability Manager aktivně zjišťuje zranitelnosti pomocí vlastního skeneru a je také schopen integrovat výstupy řešení třetích stran a pracovat s nimi.
• Risk Manager poskytuje prevenci útoků za pomocí identifikace chybně nastavených pravidel u aktivních prvků síťové infrastruktury, jako jsou například firewally, routery, switche nebo IPS.
• Data Nodes rozšiřuje místo pro uložení a zpracovávání událostí z JSA SIEM.
• X-Force Threat Intelligence identifikuje aktivity přidružených k podezřelým adresám IP, např. těm, kde existuje podezření z hostování malwaru.

Komponenty Juniper Secure Analytics

• Konzole – koreluje data ze spravovaných procesorů, generuje reporty/alerty a poskytuje všechny funkce pro administraci celého systému. Podporuje zpracování neomezeného množství zdrojů dat.
• Event Processor – sbírá, zpracovává a ukládá přijaté logy. Uplatňuje EPS limit. Nasazení je možné pouze v distribuovaném řešení.
• Flow Processor – sbírá, zpracovává a ukládá přijaté flow data. Uplatňuje FPM limit. Nasazení je možné pouze v distribuovaném řešení.
• Event Collector – volitelný, sbírá logy a předává je do Event Processorů. Používá se, když je žádoucí použít pokročilé možnosti sběru, jako je například možnost sebrat logy a zpracovat je později. Neuplatňuje se zde žádný EPS/FPM limit. Například lze použít v prostředí pobočky s malou šířkou připojení. Kolektor je možné připojit v AIO i distribuovaném prostředí. Dočasně ukládá logy a odesílá je pouze v nastavený čas, zároveň data komprimuje a šifruje. Kolektor neobsahuje funkce processoru a proto data nezpracovává. Typické nasazení je jako VM.

Splnění zákona o kybernetické bezpečnosti

Zákon č. 181/2014 Sb., o kybernetické bezpečnosti stanovuje významné informační systémy a jejich určující kritéria pro určení prvku kritické infrastruktury. Je nutná celá řada nových opatření:

• § 11 - Řízení přístupu a bezpečné chování uživatelů
• § 21 - Nástroj pro zaznamenávání činností kritické informační infrastruktury a významných informačních systémů, jejich uživatelů a administrátorů
• § 22 - Nástroj pro detekci kybernetických bezpečnostních událostí
• § 23 - Nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí

Juniper Software Advantage