BEZPEČNOST INFORMACÍ A ICT – Zavedení procesu řízení bezpečnosti informací dle hodnoty informačních aktiv společnosti

Služba je realizována jak jednorázově (projektem), tak i v režimu průběžné součinnosti se zákazníkem – tuto činnost nabízíme formou bodyshoppingu nebo outsourcingu.

Služba je významná např. před implementací Document Management Systému (DMS), Product Lifecycle Management (PLM), atp. Výstupy jsou často využívány pro ICT oblast v procesu Information Lifecycle Management (ILM) a také pro zvýšení efektivity zálohování a pro správnou archivaci dokumentů.

BLINDSPOTTER

Blindspotter je IT bezpečnostní nástroj nové generace

Nástroj pro analýzu privilegovaných účtů (PAA) Blindspotter je IT bezpečnostní řešení nové generace, které analyzuje veškeré uživatelské aktivity, včetně škodlivých událostí, vyskytující se napříč všemi IT systémy.

Tento nástroj integruje detailní data z řešení Balabit Privileged Session Management (Shell Control Box), stejně jako řadu kontextových dat a zpracovává je pomocí jedinečných sad algoritmů, generujících profily chování, které jsou průběžně upravovány pomocí strojového učení. Detekuje podezřelou aktivitu tím, že identifikuje neobvyklé a riskantní odchylky od základní (standardní) aktivity a nabízí širokou škálu výstupů od výstrah založených na rizicích až po automatické ukončení relace.

PŘÍPADY POUŽITÍ

  • Detekce pokročilých perzistentních hrozeb (APT)
  • Redukce „šumu“ z logů – logy jsou prioritizovány podle jejich skutečné důležitosti
  • Snížení složitosti bezpečnostních kontrol
  • Optimalizace alertů ze SIEM (Security Information and Event Management)

HLAVNÍ PŘÍNOSY

  • IT bezpečnost zaměřená na uživatele
  • Snadnější hledání anomálií
  • Snížená pracovní zátěž na tým IT bezpečnosti
  • Více monitorování, méně kontrol a námahy pro vaše zaměstnance

HPE Security ArcSight User Behavior Analytics (UBA)

HPE Security ArcSight User Behaviour Analytics (UBA) přináší náhled na chování nejrizikovějších uživatelů prostřednictvím agregace informací o jejich aktivitách a množství indikátorů, týkajících se aktivit uživatelů, uživatelských skupin nebo účtů.

UBA detekuje neznámé hrozby prostřednictvím datových vědeckých technik tím, že vytvoří základní úroveň (baseline) normálního chování uživatelů a jejich komunikačních partnerů, a následně identifikuje anomálie v jejich chování v reálném čase.

Atributy chování uživatelů jsou jasnými indikátory pro potenciální ohrožení, takže bezpečnostní analytik rychle dokáže zjistit, zda je sám uživatel vnitřní hrozbou nebo vystavuje firemní účet ohrožení. UBA může organizacím pomoci identifikovat únik dat s vysokým rizikem, zneužívání privilegovaných a servisních účtů a detekci vyspělých perzistentních hrozeb.

UBA ve spojení s instalací bezpečnostního dohledu HPE ArcSight SIEM umožňuje detekci pokročilých hrozeb ze strany uživatelů s využitím stávajících provozních týmů, zdrojů dat a procesů pro Incident Response. Tím se zvyšuje efektivita vyšetřování a provozní úspory.