ACER_112024 ACER_112024 ACER_112024

FortiSIEM

0
Zlúčenie korelácie udalostí a manažmentu rizika pre moderné siete Dnes už aj na Slovensku začínajú spoločnosti vnímať potrebu zvýšenia bezpečnosti v ich podnikovej IT infraštruktúre. Takisto aj výrobcovia sa prispôsobujú trendom ochrany naprieč celému modelu ISO/OSI. Okrem špecializovaných zariadení, ako sú IPS/IDS, vznikajú zariadenia, ktoré zahŕňajú celú škálu bezpečnostných funkcionalít, ako napr. aplikačný firewall, integrované IPS, antispamové riešenie a mnoho ďalších funkcionalít. Čo je SIEM Každé zariadenie produkuje určité množstvo informačných správ – logov na diagnostiku problému, ktoré sa ukladajú lokálne na zariadenie alebo ich možno posielať na externú entitu. Týchto správ môže byť z jednotlivých zariadení od 10 do 1000 za minútu. Prehľadávanie a prehľadnosť týchto správ alebo udalostí môže byť v momente prebiehajúceho útoku dôležitá. FortiSIEM je práve ten správny nástroj na prijímanie a ukladanie takýchto logov alebo udalostí. Umožňuje s týmito informáciami ďalej pra ... Zobrazit Galériu