Twój Biznes - Nasze Kompetencje IT

+48 22 166 15 88+48 22 166 15 88
+48 17 717 65 42+48 17 717 65 42
Napisz do nasNapisz do nas
SerwisSerwis
Banner image

Analityka bezpieczeństwa

Poziom skomplikowania środowisk informatycznych jest aktualnie dużym wyzwaniem w kwestiach skutecznego zapobiegania naruszeniom bezpieczeństwa. Różnorodność systemów bezpieczeństwa wpływa na generowanie ogromnej liczby zdarzeń. Bez odpowiednich narzędzi analitycznych i kontrolnych zdarzenia mogą zostać przeoczone lub błędnie zinterpretowane.

Rozwiązania z zakresu analizy, przechowywania i zabezpieczania danych stają się kluczowym aspektem większości przedsiębiorstw. Rosnąca liczba danych wymaga nowego podejścia do ich zarządzania, przetwarzania i ochrony.

W odpowiedzi na ciągle pojawiające się zagrożenia oferujemy następujące rozwiązania wspomagające procesy ochrony:

  • analiza i klasyfikacja danych
  • systemy wspomagające analizę i korelację zdarzeń, zarządzanie incydentami, a także raportowanie zgodności z przyjętymi zasadami i normami
  • ochrona przed wyciekiem danych, monitorowanie i blokowanie przepływu danych od stacji roboczych po sieć i magazyny przechowywania danych
  • analiza ruchu sieciowego pod względem wystąpień nieprawidłowości, wykrywanie podejrzanych aktywności
  • ochrona sieci, wykrywanie naruszeń, ochrona aplikacji i baz danych, bezpieczny dostęp zdalny
  • ochrona stacji roboczych i serwerów, ochrona systemów zwirtualizowanych
  • analiza i ochrona przed ukierunkowanymi zagrożeniami
  • wsparcie procesów dochodzeniowych i naprawczych

Security Radar

Dedykowanym rozwiązaniem w zakresie monitorowania i wykrywania incydentów w środowisku IT opracowanym przez UpWare jest Security Radar. Jest to rozwiązanie zalecane dla osób i komórek organizacyjnych odpowiedzialnych za bezpieczeństwo, w szczególności dla SOC (Security Operations Center). Budowa jednolitej platformy bezpieczeństwa umożliwia wykorzystanie obecnie posiadanej infrastruktury oraz systemów bezpieczeństwa do zasilania systemu korelacji i analityki. Zbieranie takich informacji jak logi systemowe, pliki konfiguracyjne, informacje na temat podatności, informacje na temat reputacji adresów IP, geolokalizacji IP, analiza przesyłanych przez urządzenia sieciowe przepływów (NetFlow, sFloe, J-Flo), a także analiza całego ruchu sieciowego umożliwia dokładny wgląd w rzeczywiste zdarzenia. Odpowiednio zaprojektowane dla istniejącej infrastruktury reguły korelacyjne ułatwiają analizę zebranych informacji, a interfejs graficzny pozwala zaprezentować je w przejrzysty sposób zapewniając pełną wiedzę o bieżącej sytuacji, niezbędną do efektywnego zarządzania ryzykiem operacyjnym IT.

W ramach oferowanego rozwiązania przeprowadzana jest analiza środowiska klienta, następnie wykonywany jest projekt oraz implementacja kompletnego rozwiązanie do zarządzania incydentami bezpieczeństwa i systemowymi w oparciu o platformę rozwiązań IBM QRadar. Zastosowanie Security Radar umożliwia wykorzystanie posiadanych narzędzi i systemów do zasilenia jednej zunifikowanej platformy bezpieczeństwa, jaką jest IBM QRadar.

Security Radar może zostać zaimplementowany jako urządzenie fizyczne przy wykorzystaniu dedykowanych urządzeń, jako urządzenie wirtualne umożliwiające wykorzystanie technologii wirtualizacji, a także jako rozwiązanie instalowane na fizycznych zasobach posiadanej przez klientów infrastruktury serwerowej.

W Security Radar wykorzystywane są następujące moduły IBM QRadar:

  • IBM QRadar SIEM
  • IBM QRadar Vulnerability Manager
  • IBM QRadar Risk Manager