IBM QRadar
IBM QRadar je rešenje sigurnosne zaštite svih segmenata informacionih sistema kompanije IBM za log management i SIEM (Security Information and Event Management) koje omogućava korisnicima da unaprede svoje bezbednosne procedure i olakšava implementaciju tehničkih preduslova PCI standarda.
Prednosti MSSP rešenja
Bez obzira na veličinu ili opseg provajdera prilagođene primene, MSSP rešenja se mogu razdvojiti na dve alternative:
- Samo nadgledanje - U ovom razmeštanju provajder uzima bezbednosne evidencije i druge evidencije uređaja, samo upozoravajući i savetujući klijenta o promenama koje treba da izvrši na osnovu nivoa usluge.
- Nadgledanje i upravljanje - U ovom razmeštanju provajder nadgleda bezbednosne zapise i dodatno unosi promene u okruženje klijenta na osnovu prikupljenih događaja i bezbednosne obaveštenja.
Troškove održavanja MSSP osoblja obučenog za najnovije tehnologije i proizvode za održavanje iskustva sa više platformi, što je ključno za upravljanje okruženjima klijenta sa više dobavljača, snosi provajder.
Još jedna velika prednost korišćenja MSSP-a jeste pristup bezbednosnoj ekspertizi. Ovisno o SLA-u koji odabere klijent, MSSP-ovi će potvrditi sigurnosne događaje u SOC-u prije nego što obavijeste klijenta. Ovo pomaže da dramatično smanjite broj lažnih pozitivnih rezultata na koje klijenti moraju da odgovore, smanjujući troškove i povećavajući efikasnost, što je tačno poslovno opravdanje da se takva usluga izabere prema lokalnoj.
Koji su ključni diferencijatori naše usluge?
Sense Analitics Engine je najvažnija komponenta naše usluge, osmišljena za snimanje podataka o zapisima u stvarnom vremenu i protoka mreže i primenjuje naprednu analitiku da otkrije tragove potencijalnih napadača. Koristimo visoko skalabilna, poslovna rešenja koja objedinjuju podatke o događajima izvora evidencije sa hiljada uređaja distribuiranih preko mreže, čuvajući svaku aktivnost u svojoj bazi podataka, a zatim vrše neposrednu korelaciju i primenu analitike da bismo razlikovali stvarne pretnje od lažnih pozitivnih rezultata.
Sense Analititics Engine beleži podatke o protoku mreže Laier 4 i još jedinstvenije, korisne nosivosti aplikacije Laier 7, koristeći tehnologiju dubokog pregleda paketa.
Zajedno sa inteligentnim uvidima, u stanju smo da brzo odgovorimo na incidente - minimizirajući uticaj. Povezanost svih prikupljenih informacija znači da se događaji mogu objediniti u pojedinačne upozorenja - ubrzati analizu i saniranje incidenata i učiniti bržu forenziku.
