מוצרי SIEM וחשיבותם בשליטה ובקרה על מערך האבטחה הארגונית
חברות וארגונים מצויים יותר מאי פעם תחת מתקפות סייבר על מערכות המידע שלהן. הדבר נכון במיוחד לחברות מעולמות ההייטק, שם השימוש במערכות מחשבים מורכבות ומרושתות יכול להקשות על המטרה, שהיא - יצירת סביבת רשת מחשבים בטוחה, שגם מאפשרת ניהול ובקרה של המידע ושאר תכונות הקשורות לניהול וחלוקת המידע ברשת של כל ארגון.
ארגונים וחברות הייטק שמחפשים את מערך האבטחה והבקרה הטובים ביותר פונים רבות למוצרים לניהול אירועי אבטחה כגון: SEM (Security event manager) ו-SIEM(Security information event manager) , שהינם מוצרים המיועדים לתחומים באבטחת מחשבים המשתמשים בכלים לבדיקת נתונים, זאת כדי לרכז את האחסון והניתוח (פרשנות) של יומנים או אירועים הנוצרים על ידי תוכנות אחרות הפועלות ברשת. הם מספקים כלים טכנולוגיים לניהול יומני אירועים, מערכות ויישומים רבים הפועלים ברשת מחשבים ויוצרים אירועים הנשמרים ביומני אירועים של המערכת.
יומנים אלה הם בעצם רשימות של פעילויות שהתרחשו, כאשר רישומים של אירועים חדשים מתווספים תוך כדי התרחשותם. ניתן להשתמש בפרוטוקולים, כגון syslog ו- SNMP, כדי להעביר אירועים אלה, כפי שהם מתרחשים, לתוכנות רישום שאינן באותו מארח שעליו נוצרים האירועים.
מערכות SIEM הטובות ביותר מספקות למשתמשים שלהן, מערך גמיש של פרוטוקולי תקשורת נתמכים על מנת לאפשר את הטווח הרחב ביותר של איסוף אירועים, או במילים אחרות מידע. כדאי לשלוח את כל האירועים למערכת ריכוז SEM מהסיבות הבאות: ניתן לספק גישה לכל היומנים באמצעות ממשק מרכזי אחוד. ה- SEM יכול לספק אחסון מאובטח, בעל תוקף משפטי, וארכיון של יומני אירועים (זוהי גם פונקצית ניהול יומני מידע קלאסית). ניתן להריץ כלי דיווח רבי עוצמה ב- SEM בכריית היומנים למידע שימושי. ניתן לנתח אירועים כשהם פוגעים בחשיבות ה-SIEM, וניתן לשלוח מייד התראות לגורמים המקצועיים כנדרש. ניתן לזהות אירועים קשורים המתרחשים במספר מערכות אשר יהיה קשה מאוד לזהות אם לכל מערכת היה יומן נפרד. אירועים שנשלחים ממערכת ל-SIEM נשארים ב- SIEM גם אם מערכת השליחה נכשלת או שהיומנים בה נמחקים בטעות או בכוונה.
חשיבותן של מערכות אלה לשליטה ובקרה של מערך האבטחה היא ממדרגה ראשונה ומאפשרת לארגון, חברה או ישות לבקר את מערך האבטחה של המידע במערכות השונות העומדות לשימוש הארגון.
פרולוג'יק בחזית של פיתוח SIEM
על מנת לספק לארגון שלכם את אבטחת המידע הטובה ביותר לשיפור השליטה והבקרה של מערך האבטחה הארגונית שלכם. חברת פרולוג'יק מתמחה בהפצת מוצרי תוכנה עם מוניטין גבוה ונחשבת לאחת החברות המובילות בתחום בארץ. החברה מתמחה במציאת פתרונות פשוטים ואיכותיים, בעלויות סבירות וללא התפשרות על רמת אבטחת המידע. מוצרי ה-SIEM אותם מפיצה פרולוג'יק נשענים על היכולות הבאות: איסוף רישום ונורמליזציה של המידע במערכות שלכם, ריכוז זיהוי ותגובה אוטומטיים של איומים, כלים משולבים לדיווח על איומים ותקלות, לוח בקרה אינטואיטיבי וממשק משתמש לשליטה קלה ונוחה, ניטור תקינות קבצים מובנה, לצד רישוי נוח במחיר הוגן. פרולוג'יק מציעה מספר פתרונות של ספקיות שעובדות איתה, לאבטחה וניהול מידע של מערכות מחשוב ארגוניות.
ליאור לוי, מנכ"ל פרולוגיק
הנציגים של SOLARWINDS בישראל
בנוסף חברת פרולוג'יק מייצגת בישראל את חברת סולרווינדס (SOLARWINDS) האמריקאית, שהינה חברת טכנולוגיה גלובאלית הפועלת במעל ל-170 מדינות, ומתמחה בפיתוח מוצרים ושירותים לניהול IT ואבטחת מידע בהם משתמשים למעלה מ-250 אלף ארגונים וחברות הייטק בעולם כולו. אחד המוצרים המבוקשים ביותר של סולרווינדס היא פלטפורמת אבטחת אירועי מידע, שפותחה במיוחד על מנת לספק לקהל הארגונים והחברות שעושים בה שימוש, את היכולת לעקוב ולאגד מידע במערכת המחשבים שלהם, באמצעות מגוון כלים, כגון: ניהול תצורת הרשת, ניהול לוחות הבקרה של כלל הצוותים שעושים שימוש ברשת, זיהוי אוטומטי ומערכת התראה לאיומי אבטחה, מעקב אחר אירועי אבטחה ואבטחה כללית של הרשת, ניתוח ביצועי המערכת, ניתוח הנתונים במערכת, ניהול ומעקב צד שרת של המערכת ועוד. כל זאת על מנת לספק מערכות מאובטחות, אמינות שיוכלו בקלות ונוחות לשמש את כלל העובדים של כל ארגון בכל מקום בעולם.
פלטפורמת SEM של סולרווינדס זכתה לשבחים רבים בתחום ניהול תשתיות המחשוב ומספקת מגוון רחב של שירותים לארגונים פרטיים וממשלתיים, שזקוקים למערך אבטחה וניהול המידע מהרשתות שלהם על הצד הטוב ביותר בשוק. כיום כבר ברור, שיותר ויותר ארגונים בישראל ובעולם מוצאים ב- SEM של סולרווינדס את הפתרון המוצלח ביותר לצורכי הניהול ואבטחת המידע שלהם.