Security Information Event Management(SIEM) risinājumu pielietojums. Aigars Naglis. DPA Konference...
description
Transcript of Security Information Event Management(SIEM) risinājumu pielietojums. Aigars Naglis. DPA Konference...
![Page 1: Security Information Event Management(SIEM) risinājumu pielietojums. Aigars Naglis. DPA Konference 2014.](https://reader033.fdocument.pub/reader033/viewer/2022061219/54b878834a79595e608b4579/html5/thumbnails/1.jpg)
Security Information Event Management(SIEM) risinājumu pielietojums
Aigars Naglis, IT drošības konsultants
2014. gada 9. maijā
![Page 2: Security Information Event Management(SIEM) risinājumu pielietojums. Aigars Naglis. DPA Konference 2014.](https://reader033.fdocument.pub/reader033/viewer/2022061219/54b878834a79595e608b4579/html5/thumbnails/2.jpg)
Kāpēc ir vajadzīgs SIEM?
![Page 3: Security Information Event Management(SIEM) risinājumu pielietojums. Aigars Naglis. DPA Konference 2014.](https://reader033.fdocument.pub/reader033/viewer/2022061219/54b878834a79595e608b4579/html5/thumbnails/3.jpg)
SIEM darbības princips
Saprot auditācijas pierakstus, notikumus
Ļauj veidot sakarības starp auditācijas pierakstiem, notikumiem
Sakarības identificē anomālijas un uzbrukumus - rodas trauksmes
![Page 4: Security Information Event Management(SIEM) risinājumu pielietojums. Aigars Naglis. DPA Konference 2014.](https://reader033.fdocument.pub/reader033/viewer/2022061219/54b878834a79595e608b4579/html5/thumbnails/4.jpg)
SIEM arhitektūra
![Page 5: Security Information Event Management(SIEM) risinājumu pielietojums. Aigars Naglis. DPA Konference 2014.](https://reader033.fdocument.pub/reader033/viewer/2022061219/54b878834a79595e608b4579/html5/thumbnails/5.jpg)
Demonstrācija
![Page 6: Security Information Event Management(SIEM) risinājumu pielietojums. Aigars Naglis. DPA Konference 2014.](https://reader033.fdocument.pub/reader033/viewer/2022061219/54b878834a79595e608b4579/html5/thumbnails/6.jpg)
Ieviešanas process
Priekšizpēte
• Klienta infrastruktūra
• Noteikumi, procedūras
• Specifiski drošības riski
Uzstādīšana
• Instalācija
• Konfigurācija
• Sākotnējā pielāgošana
Uzturēšana
• Regulāra pielāgošana
• Atskaišu veidošana
1 nedēļa 3 nedēļas Regulāri
![Page 7: Security Information Event Management(SIEM) risinājumu pielietojums. Aigars Naglis. DPA Konference 2014.](https://reader033.fdocument.pub/reader033/viewer/2022061219/54b878834a79595e608b4579/html5/thumbnails/7.jpg)
Ieviešana un uzturēšana
On-premises Pakalpojums
Serveris Ir nepieciešams Nav nepieciešams
Pielāgošana Atjauninājumi / jaunākā
versija Tūlītēja ziņošana / analīze
Eksperta konsultācijas Uzturēšanas cena: ?? No EUR 450.- mēnesī
Ievi
ešan
aU
ztur
ēša
na
![Page 8: Security Information Event Management(SIEM) risinājumu pielietojums. Aigars Naglis. DPA Konference 2014.](https://reader033.fdocument.pub/reader033/viewer/2022061219/54b878834a79595e608b4579/html5/thumbnails/8.jpg)
Paldies!