Villámgyors adatelemzéssel az erősödő kiberfenyegetés ellen

, Olvasó

A vállalatok számára komoly problémát okoz az egyre gyakoribbá váló kibertámadások kivédéséhez szükséges nagy mennyiségű biztonsági információ feldolgozása. A Sentinel biztonsági információ- és eseménykezelő rendszer legújabb kiadása konfigurálható az Apache Hadoop keretrendszerrel, így a szervezetek még egyszerűbben és hatékonyabban képesek adatok sokaságát tárolni, elemezni és megjeleníteni.

Egy nemrégiben közzétett kutatás szerint a vállalatoknak egyre több kibertámadással kell szembenézniük. A NetIQ támogatásával készült felmérés szerint a cégek 76 százalékát érte legalább egy sikeres kibertámadás a vizsgált egyéves periódusban, és ez a szám egy évvel korábban 71, két évvel korábban pedig 62 százalék volt. A példa jól mutatja, hogy a vállalatoknak minden eddiginél nagyobb hangsúlyt kell fektetniük a kibervédelemre, ebben pedig hathatós segítséget nyújtanak számukra a fejlett biztonsági információ- és eseménykezelő (SIEM) rendszerek, így például a közelmúltban megjelent Sentinel 8.0. A megoldás segítségével az IT-szakemberek egyszerűen és gyorsan észlelhetik és kezelhetik a különféle biztonsági eseményeket és fenyegetéseket, ami segíti a vállalatokat a biztonság fenntartásában és a megfelelőségi előírások teljesítésében.


„A kutatás alapján a vállalatok 38 százaléka tervezi valamilyen biztonsági fenyegetésészlelő eszköz bevezetését a kibervédelmi stratégia részeként, 45 százalékuknál pedig már működik is ilyen jellegű megoldás. A felmérés ugyanakkor arra is rávilágított, hogy az IT-szakemberek számára az egyik legnagyobb akadályt a megfelelő védelem kialakítása során a túl sok adat kezelése és elemzése jelenti. Erre a problémára kínál hatékony megoldást a Sentinel legújabb kiadása, amely az adatok gyors feldolgozásával, illetve a fenyegetések és a kapcsolódó feladatok priorizálásával is támogatja a proaktív védekezést” – foglalta össze Hargitai Zsolt, a Magyarországi Képviselet üzletfejlesztési igazgatója.



A Sentinel teljes körű és valós idejű átláthatóságot biztosít az összes informatikai tevékenység felett. Automatikusan összegyűjti és elemzi a naplófájlokat, valamint az eseményekre vonatkozó információkat, majd felismeri a különféle rendellenességeket és behatolási kísérleteket, és szükség esetén szintén automatikusan megteszi a válaszlépéseket.


A termék új verziója minden eddiginél gyorsabban tudja azonosítani és kezelni a fenyegetéseket, valamint rendkívül rugalmasan skálázható a nagyobb környezetekben is. A 8.0 kiadás még jobb rálátást biztosít a különféle eseményekre, emellett tanúsított a legújabb platformokkal történő használatra is.


A legújabb változat már konfigurálható az Apache Hadoop nyílt forráskódú keretrendszer Cloudera disztribúciójával, ezáltal még egyszerűbben és hatékonyabban képes nagy mennyiségű adat tárolására, elemzésére és megjelenítésére. A megújult termék skálázható tárhellyel is elérhető Sentinel Scalable Data Manager (SSDM) néven, amely jól átlátható és testre szabható vezérlőpulton jeleníti meg a különféle biztonsági incidensekhez kapcsolódó adatokat, valamint részletes keresést és elemzést tesz lehetővé az események között.


A Sentinel 8.0 újdonsága továbbá a Threat Response Dashboard, amely csoportokba tudja rendezni az értesítéseket státusz, illetékes személy vagy prioritás alapján, így használatával azonnal és pontosabban átláthatók az aktuálisan futó szolgáltatások. Ennek köszönhetően az informatikai szakemberek fontossági sorrend alapján kezelhetik a felelősségi körükbe tartozó eseményeket, mielőtt esetleg a kevésbé fontos incidensekkel kezdenének el foglalkozni. Az operátori szerepkörrel rendelkező felhasználók számára a Trenat Response Dashboard a fő felhasználói felület a riasztások megtekintéséhez és priorizálásához, de más felhasználók számára is biztosítható hozzáférés a felülethez.


A Sentinel 8.0 már elérhető. További információért kérjük, látogasson el a következő weboldalra: https://www.netiq.com/products/sentinel/