Centralny system monitorowania i korelacji zdarzeń

K3System oferuje wdrożenie centralnego systemu bezpieczeństwa szytego na miarę wg potrzeb Klienta. Posiadamy systemy obsługujące m.in. naruszenia zabezpieczeń, wykrywania anomalii, ujawniania zaawansowanych zagrożeń. Realizacja naszego systemu gwarantuje widoczność pełnej infrastruktury IT w kontekście wykrywania i korelowania zagrożeń.
Dzięki wykorzystanym narzędziom nasz system jest w stanie dokonywać normalizacji i korelacji zdarzeń w czasie rzeczywistym. Redukowanie pełnej listy alertów do najbardziej kluczowych i wartych uwagi zdarzeń, z uwzględnieniem ich priorytetu, to jedna z głównych zalet usprawniających zarządzanie politykami bezpieczeństwa.

Kompleksowe podejście do zagadnień bezpieczeństwa pozwala Klientom na monitorowanie heterogenicznych systemów, niezależnie od producentów, systemów ERP, baz danych i produktów wspomagających prace grupową. Nasz system, na życzenie Klienta, może wykorzystywać serwis IBM X-Force Threat Intelligence, który udostępnia listy potencjalnie szkodliwych adresów IP, w tym hostów ze szkodliwym oprogramowaniem, źródeł spamu i innych zagrożeń.

Narzędzia monitorowania zdarzeń integrujemy z mechanizmami zarządzania tożsamością i dostępem, tak aby w razie naruszeń bezpieczeństwa móc odtworzyć sesje wraz z jednoznacznym określeniem kto był zalogowany w systemie podczas zdarzeń. Implementowane przez nas narzędzia umożliwiają „nagrywanie” ruchu sieciowego jak również monitorowanie zachowań uprzywilejowanych użytkowników wraz z nagrywaniem ich sesji.

Poza monitorowaniem oraz kwestiami dotyczącymi tożsamości, oferujemy aktywną ochronę infrastruktury przed zaawansowanymi atakami sieciowymi zero-day. Integracja aktywnych elementów sieci z systemem monitorowania pozwala na uruchamianie spersonalizowanych triggerów bezpieczeństwa.

k3system

Wykorzystywane przez nas technologie:

•    IBM Qradar
•    IBM XGS
•    IBM Security Identity and Access Manager