Oversigt Kustodians SIEMonster: SIEM for alle uden grænser Som sikkerhedsprofessionel er det at beskytte din virksomheds aktiver mod interne eller eksterne angreb et uendeligt kompliceret job.Det er vigtigt, at du har synlighed i hele dit miljø.Det er som at have en husalarm, det er ikke noget formål at have nogle værelser med bevægelsessensorer og andre uden den.Alle systemer har muligheden for at lade en begivenhed om, at der sker noget, men er der nogen, der lytter til disse begivenheder eller råber om hjælp.Når du ser på dit miljø med servere, arbejdsstationer, netværksapparater, printere, SCADA og andet udstyr, logger de alle begivenheder.Oven på dette sender alle dine applikationer begivenheder eller advarsler, inklusive webservere, databaser, applikationer, anti-virus og endepunktbeskyttelse .... Ved at bruge et SIEM-system (Security Incident Events Management) kan vi fange alle disse begivenheder ogadskille ”Cry wolfs” fra de virkelige angreb og advare sikkerhedsfagmanden om, at et angreb måske er i gang.SIEM'er kan konfigureres til at advare operatører via en konsol, SMS eller e-mail for enhver mistænkt aktivitet.Dette kan være, når en administrator opretter en anden privilegeret konto eller advares, når en udøvende bruger e-mail fra en destination, der er forskellig fra deres nuværende placering eller et kompromitteret slutpunkt.Reglerne og alarmer, der passer til din virksomhed er ubegrænsede.En af vores kunder fratrækkede 50 ansatte, de ønskede at overvåge aktiviteten omkring intellektuel ejendom, der går ud af døren.Ved at oprette en regel og sætte medlemmerne i denne gruppe, kan alarmer hæves på fil- / mappekopier fra centrale servere til USB-sticks ....