1. Security Information Event Management
(SIEM) risinājumu pielietojums
Aigars Naglis, IT drošības konsultants
2014. gada 9. maijā

2. Kāpēc ir vajadzīgs SIEM?

3. SIEM darbības princips
Saprot auditācijas pierakstus, notikumus
Ļauj veidot sakarības starp auditācijas pierakstiem, notikumiem
Sakarības identificē anomālijas un uzbrukumus - rodas trauksmes

4. SIEM arhitektūra

5. Demonstrācija

6. Ieviešanas process
Priekšizpēte
• Klienta infrastruktūra
• Noteikumi, procedūras
• Specifiski drošības riski
Uzstādīšana
• Instalācija
• Konfigurācija
• Sākotnējā pielāgošana
Uzturēšana
• Regulāra pielāgošana
• Atskaišu veidošana
1 nedēļa 3 nedēļas Regulāri

7. Ieviešana un uzturēšana
On-premises Pakalpojums
Serveris Ir nepieciešams Nav nepieciešams
Pielāgošana  
Atjauninājumi / jaunākā
versija  
Tūlītēja ziņošana / analīze  
Eksperta konsultācijas  
Uzturēšanas cena: ?? No EUR 450.- mēnesī
IeviešanaUzturēšana

8. Paldies!