SIEM v odpovědích dodavatelů technologií

Jaké trendy se aktuálně objevují v souvislosti se SIEM řešeními?

Luděk Šafář

Senior manager system engineer, EMC Czech

Určitě jde o celou oblast big data. Technologické možnosti, které přináší analýza "velkých dat", mění také způsoby možných reakcí na detekci útoku - technicky se jedná právě o ex-
trémně rychlé korelační analýzy extrémně velkých dat. Také například teoretické zapojování dalších, dosud nemyslitelných zdrojů dat do analýzy (analýzy videozáznamů v reálném čase) je možným směrem rozvoje SIEM v budoucnosti.
Problém samozřejmě je, že technologický pokrok je k dispozici i útočníkům, takže bez trvalé inovace v této oblasti není možné udržet na bojišti ani vyrovnanou pozici. Říkává se, že "next SIEM is just another SIEM". Zatím nebyl nalezen lepší způsob boje s útoky, nicméně jednotlivá řešení se významně liší (a budou se také v budoucnu rozvíjet) zejména možností zapojovat další a další datové zdroje (jejichž strojové zpracování bylo doteď nemožné) a jejich rychlejší a rychlejší zpracovávání směrem k teoretické úrovni real-time ochrany.

Petr Ulvr

Obchodní manažer, Intel ČR a SR

Hlavním trendem v oblasti SIEM řešení je v současné době rozšiřování funkcionality o vyhodnocování hrozeb na základě
tzv. Indicators of Compromise, kde se využívá napojení SIEM řešení na externí zdroje s reputačními informacemi. Na základě těchto informací je možné detekovat hrozby, které ještě nejsou detekovány standardními bezpečnostními nástroji, jako je antivirus.
Dalším trendem je propojení SIEM řešení s bezpečnostními nástroji, které mohou na základě analýzy SIEM proaktivně detekovat nebo blokovat škodlivé kódy na koncových zařízeních i na síťových prvcích. Současně se SIEM stává analytickým nástrojem, který je schopen na základě informací získaných ze sítě poskytovat návody na zlepšení zabezpečení, zefektivnění procesů, vyladění sítě nebo analýzu chování uživatelů.

SIEM: Bezpečnost pod kontrolou - čtěte ZDE

Z čeho se skládá SIEM:

SIEM (Security Information and Event Management) - management bezpečnostních informací a událostí. Současně řeší dříve různorodé kategorie:

SIM (Security Information Management) - zabývá se dlouhodobým ukládáním událostí, jejich analýzou a hlášením problémů.

SEM (Security Event Management) - zabývá se monitoringem infrastruktury, korelacemi událostí a alertováním v reálném čase.

SIEM v odpovědích dodavatelů technologií

Novinka! Audio článek

Související články

Napustí vanu, doplní ledničku. Naše domy i města jsou stále chytřejší

Za třetinou výpadků průmyslových sítí stojí škodlivý software

Většina společností v ČR zálohuje svá data, ale jen polovina testuje jejich obnovu

Díky mobilním aplikacím můžete mít přehled o firmě v jedné kapse

Terčem kybernetického útoku bylo v Německu 69% průmyslových firem

Ukrajina, obrana a jádro. Co by měla přinést Fialova návštěva v Bílém domě?

ERP: vyšší nároky na flexibilitu, bezpečnost i provoz v cloudu

Česko v ohrožení? Z úkrytů se staly pěstírny žampionů, největší problém by nastal v Praze a velkých městech

První prezident od dob Havla, který dorazil do sídla BIS. České tajné služby mají důvěru i v zahraničí, řekl Pavel

Šéf Boeingu potíže s bezpečností neustál. Do konce roku skončí

Ukrajina, obrana a jádro. Co by měla přinést Fialova návštěva v Bílém domě?

ERP: vyšší nároky na flexibilitu, bezpečnost i provoz v cloudu

Česko v ohrožení? Z úkrytů se staly pěstírny žampionů, největší problém by nastal v Praze a velkých městech

První prezident od dob Havla, který dorazil do sídla BIS. České tajné služby mají důvěru i v zahraničí, řekl Pavel

Šéf Boeingu potíže s bezpečností neustál. Do konce roku skončí

Vybíráme z HN

Bude elektřina pro domácnosti zlevňovat? Zájem o fixace roste. HN se podívaly na nabídky obchodníků s energiemi

Hlavně popřít realitu! Úvod do Babišovy postfaktické politiky v jednom příběhu

Starší generace má syndrom popření. Umělá inteligence je nesexy téma, přitom změní všechno, říká influencer Sváťa Barek