Embed Size (px)
DESCRIPTION
Citation preview
Security Information Event Management(SIEM) risinājumu pielietojums
Aigars Naglis, IT drošības konsultants
2014. gada 9. maijā
Kāpēc ir vajadzīgs SIEM?
SIEM darbības princips
Saprot auditācijas pierakstus, notikumus
Ļauj veidot sakarības starp auditācijas pierakstiem, notikumiem
Sakarības identificē anomālijas un uzbrukumus - rodas trauksmes
SIEM arhitektūra
Demonstrācija
Ieviešanas process
Priekšizpēte
• Klienta infrastruktūra
• Noteikumi, procedūras
• Specifiski drošības riski
Uzstādīšana
• Instalācija
• Konfigurācija
• Sākotnējā pielāgošana
Uzturēšana
• Regulāra pielāgošana
• Atskaišu veidošana
1 nedēļa 3 nedēļas Regulāri
Ieviešana un uzturēšana
On-premises Pakalpojums
Serveris Ir nepieciešams Nav nepieciešams
Pielāgošana Atjauninājumi / jaunākā
versija Tūlītēja ziņošana / analīze
Eksperta konsultācijas Uzturēšanas cena: ?? No EUR 450.- mēnesī
Ievi
ešan
aU
ztur
ēša
na
Paldies!
