Jak ovšem ještě i dále uvidíme, označit SIEM za bezpečnostní řešení je trochu zjednodušující, protože zároveň jde o aplikaci analytickou a dokumentační (tj. SIEM lze použít např. pro potřeby auditu, zajištění shody s předpisy - compliance apod.).
Řešení SIEM samo o sobě také nezajišťuje bezpečnost (nejde o nic s jasně definovanou funkcionalitou ochrany, jako je třeba antivirus nebo firewall), ale spíše detekuje průnik, upozorňuje na možné problémy a shromažďuje informace, které správcům IT dávají komplexní přehled o situaci. Význam SIEM a místo této technologie v zajištění bezpečnosti naznačuje např. následující pohled. "V důsledku setření hranic sítí, kam se připojuje celá řada pevných i mobilních zařízení, je prakticky nereálné zabránit průniku škodlivého kódu do sítě a ke zdrojům v ní," říká Ivo Němeček ze společnosti Cisco. Průzkumy Cisco ukazují, že v podstatě neexistuje firma, v jejíž síti by nějaký škodlivý kód nebyl. "Funkční bezpečnostní řešení musí tedy nejenom chránit před útokem, ale také co nejrychleji odhalit napadení, omezit jeho rozsah a napravit případné škody, které způsobí," dodává Němeček. (ICT revue 10/2015)
- První 2 měsíce za 40 Kč/měsíc, poté za 199 Kč měsíčně
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Nově všechny články v audioverzi
