Security Information Event Management(SIEM) risinājumu pielietojums. Aigars Naglis. DPA Konference 2014.1. Security Information Event Management
(SIEM) risinājumu pielietojums
Aigars Naglis, IT drošības konsultants
2014. gada 9. maijā
3. SIEM darbības princips
Saprot auditācijas pierakstus, notikumus
Ļauj veidot sakarības starp auditācijas pierakstiem, notikumiem
Sakarības identificē anomālijas un uzbrukumus - rodas trauksmes
6. Ieviešanas process
Priekšizpēte
• Klienta infrastruktūra
• Noteikumi, procedūras
• Specifiski drošības riski
Uzstādīšana
• Instalācija
• Konfigurācija
• Sākotnējā pielāgošana
Uzturēšana
• Regulāra pielāgošana
• Atskaišu veidošana
1 nedēļa 3 nedēļas Regulāri
7. Ieviešana un uzturēšana
On-premises Pakalpojums
Serveris Ir nepieciešams Nav nepieciešams
Pielāgošana
Atjauninājumi / jaunākā
versija
Tūlītēja ziņošana / analīze
Eksperta konsultācijas
Uzturēšanas cena: ?? No EUR 450.- mēnesī
IeviešanaUzturēšana