SIEM (Security Information and Event Management) je zkratka pro správu bezpečnostních informací a událostí. Díky implementaci SIEM jsou společnosti schopny rychle rozeznat a reagovat na případné útoky, udržet kontrolu nad činnostmi svých uživatelů, automatizovat statistiky o infrastruktuře a zefektivnit tak její správu.
Nový zákon o kybernetické bezpečnosti, který klade důraz především na nutnost sběru informací o bezpečnostních incidentech z heterogenních prostředí, určitým subjektům implementaci SIEM přímo ukládá. Jedná se o většinu organizací státní a veřejné správy ale i soukromých společností.
NetIQ Sentinel přináší výkonou a jednoduchou správu zabezpečení a kompletní řešení SIEM. Nabízí okamžitý přehled o veškerých IT aktivitách, obsahuje nástroj pro sběr, analýzu a archivaci bezpečnostních logů a díky vyhodnocování informací v reálném čase umožňuje společnostem chránit se před vznikem pokročilých hrozeb, zdokonalit procesy zabezpečení a nepřetržitě vynucovat nastavená pravidla v rámci fyzických, virtuálních i cloudových prostředí.
Díky předkonfigurované instalaci pro virtuální i fyzické servery lze Sentinel nasadit do prostředí v několika krocích. IT správce tak může věnovat čas vlastní správě místo zdlouhavé instalaci.
Sentinel je nabízen ve dvou variantách: Sentinel for Log Management a Sentinel Enterprise. Díky tomu je možné nabídnout alespoň základní řešení SIEM také pro menší organizace. Obě verze jsou licencovány pouze na EPS, což je počet událostí za sekundu počítaný v denním průměru. Licence ale nijak neomezuje počet událostí. Je-li trvale překročen licencovaný počet, události jsou i přesto ukládány.
Sentinel je distribuován jako virtuální stroj nebo jako předkonfigurované instalační médium pro fyzické servery. Lze jej provozovat tedy jak na fyzickém HW, tak ve virtuální infrastruktuře.
Stáhněte dokumentaci NetIQ Sentinel (PDF)
Microsoft Azure je plně certifikovaná cloudová platforma, která splňuje podmínky NBÚ pro uchovávání citlivých informací. Pro provoz jakýchkoliv systémů včetně NetIQ Sentinel není potřeba investovat do nového hardwaru nebo zřizovat datové centrum. Umožňuje také poskytovat NetIQ Sentinel jako službu.
Stáhněte dokumentaci NetIQ Sentinel na MS Azure (PDF)
Dalšími výhodami Microsoft Azure je bezpochyby neomezená kapacita a vysoká flexibilita úložiště, certifikace PCI-DSS, ISO, SSAE a HIPAA, soulad s EU legislativou a dostupnost minimálně 99,95%. Tato platforma je otevřená také pro Oracle, SAP nebo Linux.