V zapletenem svetu IT varnosti so informacije v realnem času bistvenega pomena za zaščito poslovnih podatkov in virov. Večina podjetij se zaveda, da lahko v primeru pomanjkanja nadzora in vidljivosti lastne IT infrastrukture zelo hitro postanejo žrtve napadov in groženj, tako zunanjih kot internih.

Grožnje, ki prihajajo od znotraj, predstavljajo podjetjem ogromno težavo na področju informacijske varnosti.  Zaposleni namreč dnevno obvladujejo enormne količine podatkov, ki so zelo občutljive narave, njihovo razkritje pa lahko ogrozi celotno organizacijo.

Nekaj znanih primerov internih groženj: Edward Snowden, ameriški obveščevalec in žvižgač, ki je ukradel in objavil zaupne podatke NSA; Bradley Manning, ameriški vojak, ki je za WikiLeaks razkril zaupne vojaške in diplomatske dokumente; Hervé Falciani, italijanski žvižgač, ki je ukradel občutljive informacije zasebne banke HSBC.

Poleg nadzora notranjih groženj je za podjetje nujno, da ima pod nadzorom tudi ostale vidike zagotavljanja varnost, npr. zunanje napade, grožnje, ranljivosti ali luknje v sistemu; Panda Security v ta namen predstavlja najnovejšo različico svojega naprednega orodja za poročanje Advanced Reporting Tool. Njegov učinkovit in enostaven način uporabe zadošča vsem poslovnim potrebam; učinkovito zna obvladovati velike količine podatkov in nadzira vaše poslovne vire.

Advanced Reporting Tool

Orodje Advanced Reporting Tool samodejno shranjuje in korelira informacije, ki jih zbira Pandina zaščita Adaptive Defense. Na Pandini platformi se samodejno generira varnostna inteligenca, ki uporabnikom ponuja orodja za identifikacijo nenavadnega vedenja ali težav v IT okolju. Advanced Reporting Tool prav tako razkriva nepravilno rabo in zlorabe poslovnega omrežja ali virov.

Orodje skrbniku omogoča, da:

  • Poišče ustrezne informacije: s tem, ko lahko skrbnik odkrije varnostna tveganja in nepravilnosti v poslovni infrastrukturi, se poveča učinkovitost IT oddelka.
  • Natančno opredeli težave s pomočjo ekstrakcije vedenjskih vzorcev virov in uporabnikov ter določi njihov vpliv na poslovanje. Kadar je v poslovanju prisotno neobičajno vedenje in le-to ostane neodkrito, se lahko posledice odražajo v neaktivnosti poslovanja.
  • V realnem času vidi obvestila o vseh dogodkih, ki bi lahko predstavljali morebitno kršitev varnostnih pravil.
  • Ustvari prilagodljiva poročila (horizontalna in vertikalna). Poročila prikazujejo stanje ključnih kazalnikov varnosti in kaj se z njimi dogaja.

Kaj vam ponuja najnovejša različica?

Poleg obstoječih spletnih storitev in opozoril v realnem času, najnovejša različica vsebuje vnaprej določene in prilagodljive analize iz treh različnih delovnih področij:

  1. Informacije o varnostnih incidentih: ustvari se varnostna inteligenca, dogodki se procesirajo in ustrezno klasificirajo kot poskusi vdora.
  2. Nadzor omrežnih aplikacij in virov: zaznava uporabniške vedenjske vzorce.
  3. Prikaz dostopov do zaupnih datotek in informacij o spletnih mestih.

Informacije sistema SIEM

Kot alternativo ali dodatek k orodju Advanced Reporting Tool, in za tiste, ki že imajo SIEM, je na voljo SIEMFeeder, ki pošilja vašemu sistemu ustrezne podatke, širi informacije in jih združuje z obstoječimi. SIEMFeeder zbira vse podatke iz delovnih postaj, ki so zaščitene z Adaptive Defense.

Povratne informacije, ki jih zagotavlja SIEMFeeder, omogočajo odkrivanje notranjih groženj, preden te postanejo velika nevarnost za vaše podjetje. SIEMFeeder ustvarja vedenjsko logiko in locira vse anomalije, ki se nahajajo v vašem informacijskem okolju.

V nadaljevanju bomo o funkcijah in uporabi orodja Advanced Reporting Tool še poročali.