Security Information Event Management(SIEM) risinājumu pielietojums

Aigars Naglis, IT drošības konsultants

2014. gada 9. maijā

Kāpēc ir vajadzīgs SIEM?

SIEM darbības princips

Saprot auditācijas pierakstus, notikumus

Ļauj veidot sakarības starp auditācijas pierakstiem, notikumiem

Sakarības identificē anomālijas un uzbrukumus - rodas trauksmes

SIEM arhitektūra

Demonstrācija

Ieviešanas process

Priekšizpēte

• Klienta infrastruktūra

• Noteikumi, procedūras

• Specifiski drošības riski

Uzstādīšana

• Instalācija

• Konfigurācija

• Sākotnējā pielāgošana

Uzturēšana

• Regulāra pielāgošana

• Atskaišu veidošana

1 nedēļa 3 nedēļas Regulāri

Ieviešana un uzturēšana

On-premises Pakalpojums

Serveris Ir nepieciešams Nav nepieciešams

Pielāgošana Atjauninājumi / jaunākā

versija Tūlītēja ziņošana / analīze

Eksperta konsultācijas Uzturēšanas cena: ?? No EUR 450.- mēnesī

Ievi

ešan

aU

ztur

ēša

na

Paldies!