Сити Плаза, 4 давхар, 405 тоот
Улаанбаатар, Сөүлийн гудамж
09:00 - 18:00
Даваа - Баасан
info@infosolution.mn
+(976) 75111359

SIEM технологи нь аппликэйшн, сүлжээ, аюулгүй байдлын төхөөрөмж зэрэг байгууллагын дэд бүтцийн бүх хэсгээс эвент мэдээллүүдийг real-time цуглуулж, түүн дээр дүн шинжилгээ хийн болзошгүй халдлага, эрсдлүүдээс сэргийлэх боломж олгодог. Товхондоо, байгууллагын бүх системүүдээс логуудыг цуглуулж, ойлгоход хялбар тайлан руу хувиргадаг систем юм.

Технологи хурдацтай шинэчлэгдэн, халдлагын арга техник улам нарийн болохын хэрээр SIEM технологи ч адил хувьсан өөрчлөгдөж Entity Behavior Analysis, Automated Incident Response, Lateral Movement зэрэг шинэ боломжуудыг өөртөө нэгтгэн илүү хүчирхэг болсоор байна.

  • timeline-image-01
    SIEM хэрхэн ажилладаг вэ?
    SIEM-ийн ажиллагаа нь үндсэн 3 хэсгээс бүрддэг.
    • Data collection – Агент програм хангамж ашиглан системүүдээс мэдээлэл цуглуулна.
    • Policies and Rules – Хэвийн бус, эрсдэлтэй байж болох эвентүүдийг урьдчилан тодорхойлж, тэдгээрийг илрүүлэх rule, policy-үүдийг тохируулна.
    • Data Consolidation and Correlation – Бүхий л системүүдээс цуглуулсан лог мэдээллүүдийг харилцан хамаарлаар нь шүүснээр системүүд хоорондоо хэрхэн нөлөөлж байгаа, асуудал болон будлиан юунаас болж үүссэнийг зөв логикоор харна. Тухайлбал, сүлжээний галт хана дээр хандалт хаагдах үеийн логийг серверийн үйлчилгээ тасалдсан үеийн логтой хамтатган дашбоардаар харах гэх мэт.
  • timeline-image-01
    SIEM хөгжлийн үе шат
    • Gen I Early SIEM – 2005 он орчимд SIEM-ийн эхэн үеийн шийдлүүд бий болсон бөгөөд хязгаарлагдмал функцтэй, цөөн хэдэн source-с мэдээлэл авах боломжтой байсан.
    • Gen II Big Data SIEM – 2010 оноос SIEM технологи их өгөгдөлтэй ажиллах, түүхэн мэдээлэлтэй хамтатган ашиглах, real-time эвентүүдэд анализ хийх чиглэлд эрчимтэй хөгжүүлэгдэж эхэлсэн.
    • Gen III Automation and Machine Learning – 2017 оноос эхлэн ML ашиглаж эвентүүдийг суралцах, будлианд автоматаар хариу үйлдэл үзүүлэх шинэ боломжуудыг хөгжүүлэн нэвтрүүлэх болсон.
  • timeline-image-01
    SIEM-ийн хэрэглээ
    • Security Monitoring – Байгууллагын МТ-ийн бүтцийг бүхэлд нь real-time хянахад ашиглагдана.
    • Advanced Threat Detection – Халдлагуудыг илрүүлэх, хариу үйлдэл үзүүлэх, таслан зогсооход мөн ашиглагдана.
    • Forensics and Incident Response – Forensic шинжилгээ хийх хугацааг багасгах, шаардлагатай мэдээллийг автоматаар цуглуулах, будлианд хариу үйлдэл үзүүлэх зорилготой.
    • Compliance Reporting and Auditing – Байгууллагын бүхий л системүүдийг хяналтад байлгаж, шаардлагатай стандартуудад нийцсэн гэдгийг тайлангаар харуулан, зөрчил будлиануудад зохих арга хэмжээг авах нь комплаенсын шаардлагуудыг хангаад зогсохгүй аудитын үйл ажиллагаанд зарцуулах цаг, хөдөлмөрийг хөнгөвчилнө.

Security Information and Event Management (SIEM) шийдэл дээр дараах бүтээгдэхүүнийг санал болгож байна.

Securonix
Built on big data, Securonix Next-Generation SIEM combines log management, user and entity behavior analytics (UEBA), and security incident response into a complete, end-to-end security operations platform.
Exabeam
The Exabeam Security Management Platform provides end-to-end detection, User and Entity Behavioral Analytics, and SOAR.
+(976) 75111359
+(976) 99961359
info@infosolution.mn
Улаанбаатар хот, Сөүлийн гудамж,
Сити Плаза, 4-р давхар, 405 тоот
/// 
шилжилт.шалгана.цухуйж

Хүсэлт гаргах

Танд тохиромжтой шийдлийг бид санал болгоно.

© 2022 Инфосолюшн ХХК. Бүх эрх хуулиар хамгаалагдсан.