V podjetju INISIS se ukvarjamo z naprednimi varnostnimi rešitvami. Nekaj več informacij je spodaj, na kratko pa imamo znanje in izkušnje:
- Upravljanje z varnostnimi dogodki (SIEM),
- Nadzor in foreznika omrežnega prometa
- DLP sistemi
- Sistemi za zaznavanje in preprečevanje prevar
- IPS/IDS sistem in NGFW sistemi podjetja HP TippingPoint.
Upravljanje z varnostnimi dogodki
Upravljanje z varnostnimi dogodki (SIEM) kar zajema uvedbo sistema za zbiranje dnevniških zapisov iz različnih IT-sistemov, aplikacij, varnostnih sistemov ter podobno. Po samemu zajemu se zapisi shranijo na način, da ne morejo biti spremenjeni. Nato se s pomočjo bodisi vnaprej pripravljenih pravil ali korelacij izvedbe bodisi obveščanje. Namen tega je boljši in zanesljivejši pregled na varnostjo IT-infrastrukture.
Shranjeni dnevniški zapisi omogočajo tudi izdelavo varnostnih poročil, bodisi za iz namenom zagotovitev podpore skladnosti z različnimi standardi in zahtevami, bodisi za analizo dogajanja v samem omrežju.
Pri izvedbi sistemov za uporavljanje z varnostnimi dogodki sodelujemo s podjetjem HP in njihovo rešitvijo Arcsight.

Mrežna forenzika
SIEM rešitve dan danes niso več dovolj za celovit vpogled v dogajanje na omrežju. Sodobni napadi, kot so na primer APT, izkoriščajo slepe pege obstoječih varnostnih rešitev. Pravzaprav je edina res zanesljiva rešitev za vpogled v dogajanje analiza celotnega omrežnega prometa. Tu nam na pomoč priskoči podjetje RSA s svojim produktom RSA Security Analytics.
Produkt omogoča
- Pasiven zajem celotnega omrežnega prometa (deep packet inspection)
- Klasifikacijo, indeksacijo in shranjevanje prometa.
- Avtomatsko analizo in obveščanje o varnostnih incidentih
- Forenzično analizo, izdelavo poročil in ostalih analiz.
- Naknadno rekonstrukcijo celotnih sej.
Sistemi za preprečevanje odtekanja informacij
Sistemi za preprečevanje odtekanja informacij (Data Leakage Prevention) oziroma DLP imajo običajno tri komponente:
- Zaščito podatkov shranjenih na delovnih postajah
- Zaščito informacij in podatkov v mreži
- Zaščito podatkov in informacij shranjenih na strežniški infrastrukturi.
Sistemi DLP nato za analizo vsebine dokumenta določijo njegovo občutljivost ter, glede na politiko ustrezno ukrepajo. V svojem portfelju imamo rešitev podjetja RSA ter podjetja Titus.
