FortiSIEM
Zlúčenie korelácie udalostí a manažmentu rizika pre moderné siete
Dnes už aj na Slovensku začínajú spoločnosti vnímať potrebu zvýšenia bezpečnosti v ich podnikovej IT infraštruktúre. Takisto aj výrobcovia sa prispôsobujú trendom ochrany naprieč celému modelu ISO/OSI. Okrem špecializovaných zariadení, ako sú IPS/IDS, vznikajú zariadenia, ktoré zahŕňajú celú škálu bezpečnostných funkcionalít, ako napr. aplikačný firewall, integrované IPS, antispamové riešenie a mnoho ďalších funkcionalít.
Čo je SIEM
Každé zariadenie produkuje určité množstvo informačných správ – logov na diagnostiku problému, ktoré sa ukladajú lokálne na zariadenie alebo ich možno posielať na externú entitu. Týchto správ môže byť z jednotlivých zariadení od 10 do 1000 za minútu. Prehľadávanie a prehľadnosť týchto správ alebo udalostí môže byť v momente prebiehajúceho útoku dôležitá.
FortiSIEM je práve ten správny nástroj na prijímanie a ukladanie takýchto logov alebo udalostí. Umožňuje s týmito informáciami ďalej pra ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Zobrazit Galériu
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH