Varnostne rešitve / Varnostne rešitve

V podjetju INISIS se ukvarjamo z naprednimi varnostnimi rešitvami. Nekaj več informacij je spodaj, na kratko pa imamo znanje in izkušnje:

  • Upravljanje z varnostnimi dogodki (SIEM),
  • Nadzor in foreznika omrežnega prometa
  • DLP sistemi
  • Sistemi za zaznavanje in preprečevanje prevar
  • IPS/IDS sistem in NGFW sistemi podjetja HP TippingPoint.

Upravljanje z varnostnimi dogodki

Upravljanje z varnostnimi dogodki (SIEM) kar zajema uvedbo sistema za zbiranje dnevniških zapisov iz različnih IT-sistemov, aplikacij, varnostnih sistemov ter podobno. Po samemu zajemu se zapisi shranijo na način, da ne morejo biti spremenjeni. Nato se s pomočjo bodisi vnaprej pripravljenih pravil ali korelacij izvedbe bodisi obveščanje. Namen tega je boljši in zanesljivejši pregled na varnostjo IT-infrastrukture.

Shranjeni dnevniški zapisi omogočajo tudi izdelavo varnostnih poročil, bodisi za iz namenom zagotovitev podpore skladnosti z različnimi standardi in zahtevami, bodisi za analizo dogajanja v samem omrežju.

Pri izvedbi sistemov za uporavljanje z varnostnimi dogodki sodelujemo s podjetjem HP in njihovo rešitvijo Arcsight

SIEM _ MQ

Mrežna forenzika

SIEM rešitve dan danes niso več dovolj za celovit vpogled v dogajanje na omrežju. Sodobni napadi, kot so na primer APT, izkoriščajo slepe pege obstoječih varnostnih rešitev.  Pravzaprav je edina res zanesljiva rešitev za vpogled  v dogajanje  analiza celotnega omrežnega prometa.  Tu nam na pomoč priskoči podjetje RSA s svojim produktom RSA Security Analytics.

Produkt omogoča

  • Pasiven zajem celotnega omrežnega prometa (deep packet inspection)
  • Klasifikacijo, indeksacijo in shranjevanje  prometa.
  • Avtomatsko analizo in obveščanje o varnostnih incidentih
  • Forenzično analizo, izdelavo poročil in ostalih analiz.
  • Naknadno rekonstrukcijo celotnih sej.

Sistemi za preprečevanje odtekanja informacij

Sistemi za preprečevanje odtekanja informacij (Data Leakage Prevention) oziroma DLP imajo običajno tri komponente:

  • Zaščito podatkov shranjenih na delovnih postajah
  • Zaščito informacij in podatkov v mreži
  • Zaščito podatkov in informacij shranjenih na strežniški infrastrukturi.

Sistemi DLP nato za analizo vsebine dokumenta določijo njegovo občutljivost ter, glede na politiko ustrezno ukrepajo. V svojem portfelju imamo rešitev podjetja RSA ter podjetja Titus.

DLP_MQ