SIEM
SIEM (Security Information and Event Management) eli tietoturvaan liittyvän tiedon ja tapahtumien hallinta on ratkaisu moniin lokienhallinnan ongelmiin.
SIEM-järjestelmät tehostavat lokienhallintaa, sekä yhdistävät lokienhallinnan ja tietoturvatapahtumien seurannan yhdeksi raportoinniksi. Tämän lisäksi monet järjestelmät osaavat tuottaa hälytyksiä lokitietojen, IDS-havaintojen ja haavoittuvuuslistauksien perusteella.
SIEM-järjestelmällä automatisoidaan monien standardien vaatimat jatkuvat raportoinnit.
SIEM-järjestelmien kirjo on suuri ja ala kehittyy jatkuvasti. Tarpeeseen sopivan, mutta samalla oikean hintaisen tuotteen valinta voi olla vaikeaa. Myöskään laitteen ostaminen ei vielä itsessään riitä – järjestelmä ja lokilähteet tulee konfiguroida oikein ja lokienhallintaprosessit tulee olla kunnossa, jotta asetetut vaatimukset täyttyvät.
Nixun auttaa huomioimaan nämä seikat SIEM-järjestelmän hankinnassa:
- Parhaan ratkaisun valitseminen vaatii suunnittelua ja määrittelyä
- Paraskin ratkaisu vaatii oikean konfiguraation, jotta lopputulos vastaa odotuksia ja vaatimuksia
- SIEM-järjestelmä kannattaa ottaa laajaan käyttöön, jotta siitä saadaan paras hyöty
- Tietoturvatapahtumien seurannasta ja ongelmiin reagoimisesta tehdään talon tapa