ČeskyEnglish
Úvod > Produkty > Trustwave > Trustwave SIEM

Trustwave SIEM

Sběr a analýza log záznamů (event management)

V každé organizaci jsou denně generovány tisíce, někdy i miliony log záznamů z různých typů zařízení. Tyto log záznamy obsahují klíčové informace o provozní kondici veškerých komponent informačního systému a také informace o vykonaných aktivitách všech uživatelů. Pro mnoho organizací se stává, vzhledem k objemu a rozmanitosti generovaných dat, stále větší výzvou udržovat kontrolu nad těmito informacemi, především z důvodů preventivní, detekční a korekční schopnosti. Proto Trustwave přichází s řešením, které dovoluje realizovat sběr logů, řídit a vyhodnocovat nejrůznější události (tzv. event management), a to z více zařízení různých typů. Společnost Trustwave nabízí kompletní portfolio SIEM řešení, ze kterého si vybere i ten nejnáročnější zákazník. K dispozici je hardwarová varianta, kterou je možné nasadit samostatně nebo v kombinaci se softwarovým řešením SIEM Operation Edition (OE), kam mohou být sesbírané logy zasílány pro archivaci nebo další vyhodnocování. Kromě hardwarového a softwarového řešení lze zakoupit službu Managed SIEM, která vzdáleně monitoruje bezpečnost infrastruktury a vyhodnocuje události v ní.

Trustwave SIEM Appliance

Představuje hardwarovou variantu SIEM řešení, která umožňuje organizacím spravovat různé typy logů sesbírané z různých zařízení a interpretovat je uživateli ve srozumitelné podobě. SIEM appliance optimalizuje investice do jiných bezpečnostních produktů a do lidských zdrojů.

Efektivní a jednoduché řešení

  • Nasazení celého řešení je velice jednoduché díky applianci typu „Plug and Play“. Po zapojení zařízení a nastavení základních funkcí přes intuitivní rozhraní, SIEM appliance již automaticky monitoruje, sbírá a uchovává logy, čímž se výrazně snižují náklady na management. Získané informace jsou vyhodnoceny a zobrazeny uživateli ve srozumitelné podobě.
  • Efektivita celého řešení spočívá v tom, že záznamy jsou sbírány na jednotlivých síťových segmentech, kde jsou „zabaleny“, zašifrovány a zaslány na další SIEM řešení, kde dochází k jejich zpracování.
  • Veškerá komunikace je potvrzována tak, aby nedošlo k vymazání dat, která nebyla druhou stranou přijata nebo byla přijata poškozená. Díky využití této architektury lze získat přehled o vysoce distribuovaných sítích, kde by byl jinak sběr dat komplikovaný.

Modelová řada

LA

XL/LP1

XL/LP2

XL/LP3

XL/LP4

XL/LP5
CPU 1 x Quad Core CPU 2.53 GHz 1 x Quad Core CPU 2.53 GHz 1 x Quad Core CPU 2.83 GHz 1 x Hexa Core CPU 2.66 GHz 2 x Hexa Core CPU 2.66 GHz 2 x Hexa Core CPU 2.66 GHz
RAM 8 GB 8 GB 12 GB 16 GB 24 GB 48 GB
Disk 1T / RAID 5 1T / RAID 5 2T / RAID 5 4T / RAID 5 6T / RAID 5 12T / RAID 5
Velikost racku 1U 1U 1U 1U 1U 2U

SIEM Operations Edition

Toto řešení představuje škálovatelné a snadno nasaditelné softwarové SIEM řešení. Velkou výhodou celého řešení je automatický převod log záznamů do jednotné taxonomizované podoby (nezávislé na typu vstupního zařízení), při které ohodnotí událost dle jejich závažnosti (priority). Pro správce a analytiky je potom jednoduché dohledat, co se v jejich infrastruktuře děje a na vzniklé události rychle a efektivně reagovat.

Nasazení řešení

Trustwave přichází s řešením, které lze nasadit do organizací všech velikostí a nezávisle na různorodosti sítě a síťových prvků. SIEM OE je možné nainstalovat na jeden server nebo rozložit na několik serverů tak, aby byla celá infrastruktura kompletně pokryta.
Díky napojení na jakýkoliv nástroj pro odhalování zranitelností, Trustwave snižuje pravděpodobnost bezpečnostního incidentu. SIEM OE přináší sofistikovanou korelaci logů, čímž odhaluje potenciální skryté hrozby.

Stálá shoda se standardy

Krátká prezentace
  • SIEM OE automaticky koreluje události z různých zařízení a na základě výsledků přiděluje událostem skóre pro jednodušší orientaci správců/analytiků. Samozřejmostí je možnost automatické notifikace při překročení určité meze bezpečnosti.
  • Součástí SIEM OE je sada reportů, které lze využít pro audit. Tyto reporty lze kombinovat s vlastními, vytvořenými reporty pomocí „report wizardu“.
  • Velká část procesů je automatizovaná, což zvyšuje efektivitu práce pověřených zaměstnanců.
  • Splňuje nejnáročnější požadavky compliance v ČR – zákon ČNB 123.

Managed SIEM

Monitorování a sběr systémových dat se může zdát jako jednoduchá věc. Ale po nasazení řešení a při snaze o splňování standardů, může být uživatel překvapen náročností celé správy. Často se měnící standardy a požadavky na správu řešení se mohou stát pro laika poměrně složitými a časově náročnými úkoly. Trustwave proto přichází s řešením, které Vám formou služby zajistí sběr, analýzu logů a správu rizik. Výsledky analýz Vám potom budou zasílány formou reportů, kde už si jednoduše dohledáte potřebné informace.

Varianty řešení
  • Self-Service - Cenově dostupné řešení vhodné pro uživatele, kteří si chtějí provádět analýzu logů samy, ale cenově náročné budování SIEM infrastruktury, správu a korelaci logů rádi přenechají třetí straně.
  • Daily Analysis - Řešení vhodné pro zákazníky, kteří požadují pomoc při analýze sesbíraných logů. Logy jsou denně prověřeny odborníky Trustwave ze Security Operations Center (SOC) a důležité události jsou potom reportovány do Managed Security Portal, kde si je uživatel přes webové rozhraní pohodlně vyzvedne.
  • Real-Time Analysis - Je vhodné řešení pro zákazníky, kteří požadují vysokou úroveň bezpečnosti a kompletní služby v oblasti SIEM. Zákazník má možnost monitoringu v reálném čase a v případě nestandardních událostí jsou mu zasílány alerty.

Varianty řešení Managed SIEM

 Self-Service Daily Analysis Real-Time Analysis
Real-time alerting a analýzy Ano
Denní bilance a analýzy Ano Ano
24x7 Telephon support Ano Ano
24x7 Email/IM support Ano Ano Ano
Automatické aletry Ano Ano Ano
Vlastní aletry Ano Ano
Online reporting portal Ano Ano Ano
Denní a měsíční reporty Ano Ano Ano
Roční offline archiv Ano Ano Ano
PCI Logging Guides Ano Ano Ano
 
vyrobila Omega Design