Kā atpazīt un novērst drošības incidentu? SIEM un SOAR risinājumi žurnālfailu pārvaldībai

25. februāris, 2021. gads

No 10:00 līdz 11:15

Aicinām IT nodaļu vadītājus, infrastruktūras un drošības speciālistus

Bezmaksas vebinārs MS Teams vidē

Vebināra programma

10:05 – 10:30
Žurnālfaili: Svarīgi ir ne tikai savākt, bet arī apstrādāt, izmeklēt un vienuviet slēgt incidentus
Jānis Giniborgs, IT drošības risinājumu grupas vadītājs, dots.


10:30 – 10:45
Jaunākās paaudzes SIEM un SOAR risinājums Azure Sentinel
Pēteris Ervalds, IT infrastruktūras risinājumu nodaļas vadītājs, dots.


10:45 – 11:05
Pilna drošības incidenta dzīves cikla praktiska demonstrācija
Linda Juta Aksjonova, Jaunākā IT drošības konsultante, dots.


11:05 – 11:15
dots. sadarbības piedāvājums
Valters Gailis, Vecākais klientu attiecību vadītājs, dots.

Žurnālfailu nozīme organizācijas IT drošībā

Katru dienu ikvienā organizācijas IT saimniecībā tiek uzkrāts milzīgs apjoms žurnālfailu. Tie ir dati no dažādiem IT drošības, tīkla, serveru, lietotņu un datubāžu avotiem par to, kas šajās sistēmās notiek un kādas aktivitātes ik brīdi veic lietotāji un procesi.

Lai laicīgi pamanītu un novērstu drošības incidentus, ir jābūt vienotai sistēmai, kas apkopo šos žurnālfailus, analizē sakarības, nosaka tendences un laikus reaģē uz nepilnībām vai apdraudējumiem.

SIEM vai SOAR?

SIEM (Security Information and Event Management) un SOAR (Security Orchestration, Automation, and Response) tehnoloģijām ir kopīgs mērķis – prognozēt un izslēgt drošības incidenta riskus, balstoties uz žurnālfailu analīzi.

Taču abiem risinājumiem ir būtiskas atšķirības un situācijas, kad katrs no tiem konkrētā organizācijā darbojas visefektīvāk.

Kāpēc Azure Sentinel?

Azure Sentinel ir relatīvi jauns Microsoft radīts nākamās paaudzes risinājums, kas apvieno labāko gan no SIEM, gan SOAR tehnoloģijām.

Tas ir end-to-end risinājums, kas nodrošina inteliģentu datu savākšanu, analīzi, proaktīvu “medīšanu”, incidentu izmeklēšanu un spēju automātiski reaģēt uz incidentiem un trauksmes ziņojumiem.

Par Azure Sentinel labākajām īpašībām uzskatāma spēja risinājumu izmantot uzreiz no pirmās uzstādīšanas dienas, vienkāršā integrācija ar organizācijā esošām sistēmām, risinājuma automātiskā mērogošanās, kā arī mašīnmācīšanās un AI mehānismi efektivitātes uzlabošanai – lietotāju analīzē un anomāliju atrašanā.

Šis ir vebinārs, ko nedrīkst palaist garām laikā, kad organizācijas visa pasaulē pastiprināti pievēršas IT drošības risku straujajam kāpumam.

Vebināra ieraksts

Šis vebinārs tiešsaistē jau ir noticis, taču tā ierakstu iespējams saņemt bez maksas un noskatīties sev ērtā laikā.

Aizpildot kontaktinformāciju, saņemsiet saiti uz video savā e-pastā.