Védelem a kibertámadások ellen

A Sentinel biztonsági információ- és eseménykezelő megoldás legújabb kiadása továbbfejlesztett funkciókkal és testre szabható irányítópultokkal segíti a biztonsági események azonosítását és elhárítását.

Folyamatosan érkeznek a hírek a legkülönfélébb kibertámadásokról, ez is azt mutatja, hogy napjainkban mindennél fontosabb a felkészülés a legrosszabbra. A hatékony védekezés alapja a legtöbb vállalatnál egy olyan fejlett biztonsági információ- és eseménykezelő (SIEM) szoftver, mint amilyen például a NetIQ Sentinel, amelynek legújabb kiadása nemrégiben jelent meg.

"Mivel a kiberbűnözők támadási módszerei összetettek, sokfélék és folyamatosan változnak, természetesen nincs százszázalékos védelem, a kockázatok azonban minimalizálhatók. Alapvető elem a védelmi rendszerben egy SIEM szoftver, például a Sentinel használata, amely képes a trendek és rendellenességek automatikus észlelésére és az esetleges behatolási kísérletek azonosítására, sőt, szükség esetén a válaszlépéseket is automatikusan megteszi a támadások gyors elhárítása érdekében" - mutatott rá Hargitai Zsolt, a NetIQ Novell SUSE Magyarországi Képviselet üzletfejlesztési vezetője.

vedelem_a_kibertamadasok_ellen_screenshot_20170716220916_1_nfh.jpg
Nagyításhoz kattintson a képre.

A Sentinel folyamatos, 24 órás megfigyelést biztosítva összegyűjti, valamint elemzi a naplófájlokat és eseményeket, ez alapján azonnal tudja észlelni és elhárítani az esetleges támadásokat. A megoldás a biztonsági előírásokon túl a megfelelőségi szabályok betartásának követésére, ellenőrzésére és igazolására is képes a valós idejű riportkészítésnek köszönhetően.

A legújabb, 8.1-es kiadásban már többfaktoros hitelesítés is alkalmazható a felhasználói felületen, ezáltal még erősebb a védelem. A friss változat további irányítópultok használatát és testre szabását is lehetővé teszi a Threat Response Dashboard mellett, amely csoportokba rendezi az értesítéseket státusz, illetékes személy vagy prioritás alapján, így az informatikai szakemberek fontossági sorrend alapján foglalkozhatnak az egyes incidensekkel. Az Event Monitoring irányítópult az egyes eseményeket jeleníti meg jól átlátható módon, míg a Security Health irányítópult a sebezhetőségeket és az azok kihasználására irányuló kísérleteket összesíti. Az eszköz külső forrásból származó információkat is képes felhasználni a fenyegetések azonosításánál és elemzésénél.

A megoldás továbbá magában foglalja a Sentinel Scalable Data Manager (SSDM) skálázható tárhelyet is, amely kibővített funkcionalitással segíti a telepítést, és szintén jól átlátható, illetve testre szabható vezérlőpulton mutatja az egyes biztonsági eseményekhez kapcsolódó információkat. A tárhelyre ráadásul a már használatban lévő eszközökről is zökkenőmentesen migrálhatók az adatok.

Kommentek

comments powered by Disqus