A NetIQ Sentinel szoftver észleli a kibertámadásokat

Folyamatosan érkeznek a hírek a legkülönfélébb kibertámadásokról. Csak az elmúlt hónapban célkeresztbe került több brit parlamenti képviselŇĎ, a University College London (UCL), az Al Jazeera médiahálózat, a Honda egyik gyára, a világ legnagyobb konténerszállító vállalata és az ukrán nemzeti bank az állami áramszolgáltatóval és a repülŇĎtérrel együtt, emellett több magyar vállalat is áldozatul esett egy zsarolóvírusnak. 

Ez is azt mutatja, hogy napjainkban mindennél fontosabb a felkészülés a legrosszabbra. A hatékony védekezés alapja a legtöbb vállalatnál egy olyan fejlett biztonsági információ- és eseménykezelŇĎ (SIEM) szoftver, mint amilyen például a NetIQ Sentinel, amelynek legújabb kiadása nemrégiben jelent meg.

 

„Mivel a kiberbŇĪnözŇĎk támadási módszerei összetettek, sokfélék és folyamatosan változnak, természetesen nincs százszázalékos védelem, a kockázatok azonban minimalizálhatók. AlapvetŇĎ elem a védelmi rendszerben egy SIEM szoftver, például a Sentinel használata, amely képes a trendek és rendellenességek automatikus észlelésére és az esetleges behatolási kísérletek azonosítására, sŇĎt, szükség esetén a válaszlépéseket is automatikusan megteszi a támadások gyors elhárítása érdekében” – mutatott rá Hargitai Zsolt, a NetIQ Novell SUSE Magyarországi Képviselet üzletfejlesztési vezetŇĎje.

 

A Sentinel folyamatos, 24 órás megfigyelést biztosítva összegyŇĪjti, valamint elemzi a naplófájlokat és eseményeket, ez alapján azonnal tudja észlelni és elhárítani az esetleges támadásokat. A megoldás a biztonsági elŇĎírásokon túl a megfelelŇĎségi szabályok betartásának követésére, ellenŇĎrzésére és igazolására is képes a valós idejŇĪ riportkészítésnek köszönhetŇĎen.

 

A legújabb, 8.1-es kiadásban már többfaktoros hitelesítés is alkalmazható a felhasználói felületen, ezáltal még erŇĎsebb a védelem. A friss változat további irányítópultok használatát és testre szabását is lehetŇĎvé teszi a Threat Response Dashboard mellett, amely csoportokba rendezi az értesítéseket státusz, illetékes személy vagy prioritás alapján, így az informatikai szakemberek fontossági sorrend alapján foglalkozhatnak az egyes incidensekkel. Az Event Monitoring irányítópult az egyes eseményeket jeleníti meg jól átlátható módon, míg a Security Health irányítópult a sebezhetŇĎségeket és az azok kihasználására irányuló kísérleteket összesíti. Az eszköz külsŇĎ forrásból származó információkat is képes felhasználni a fenyegetések azonosításánál és elemzésénél. 

 

A megoldás továbbá magában foglalja a Sentinel Scalable Data Manager (SSDM) skálázható tárhelyet is, amely kibŇĎvített funkcionalitással segíti a telepítést, és szintén jól átlátható, illetve testre szabható vezérlŇĎpulton mutatja az egyes biztonsági eseményekhez kapcsolódó információkat. A tárhelyre ráadásul a már használatban lévŇĎ eszközökrŇĎl is zökkenŇĎmentesen migrálhatók az adatok.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció