Central Logging & SIEM

Για να ξέρετε ανα πάσα στιγμή τι συμβαίνει στην υποδομή σας

To Security Information & Event Management είναι η σύγχρονη ολιστική λύση στην ασφάλεια πληροφοριών με την συγκέντρωση και ανάλυση των log files σας σε πραγματικό χρόνο. Με την χρήση της υπηρεσίας SIEM, τα εξειδικευμένα λογισμικά μας πέραν του να συγκεντρώνουν τα log files των συστημάτων σας, τα αναλύουν και δημιουργούν alerts στους μηχανικούς ωστε να προληφθούν τυχόν προβλήματα. 

Έτσι για παράδειγμα ενα Brute-force attack σε ένα σύστημά σας, δεν θα διαιωνιστεί μέχρι τελικά ο επιτειθέμενος να πετύχει την στόχο του αλλα σε πρώτο χρόνο θα ενημερώσει τους διαχειριστές και στη συνέχεια θα μπλοκάρει την επίθεση ωστε να σας κρατήσει ασφαλής (σε συνδυασμό με την υπηρεσία IPS).

Το κεντρικό logging σας δίνει και ενα επιπλέον στρατηγικό πλεονέκτημα. Ειναι γνωστό οτι μετα απο μια κυβερνοεπίθεση, μια απο τις πρώτες κινήσεις που κάνει ο επιτειθέμενος είναι να σβήσει τα ίχνη που θα μπορούσαν να οδηγήσουν στον εντοπισμό του. Έχοντας συγκεντρωμένα ομως αυτά τα ίχνη σε ένα διαφορετικό σύστημα, ασφαλισμένο απο τους μηχανικούς της C2 με ανεξάρτητη πρόσβαση, εχουμε στη διάθεσή μας όλα αυτά τα δεδομένα που διαφορετικά θα είχαν χαθεί.

Η υπηρεσία του Central Logging & SIEM μπορεί να αγοραστεί είτε μενομωμένα είτε σε συνδυασμό με τα managed services όπως managed hosting και managed cloud.