Your SlideShare is downloading. ×
Kako z orodji za upravljanje informacij in dogodkov do večje varnosti - SIEM
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Kako z orodji za upravljanje informacij in dogodkov do večje varnosti - SIEM

451

Published on

IDC Security&Datacenter Transformation Roadshow, 21. april 2011, Ljubljana …

IDC Security&Datacenter Transformation Roadshow, 21. april 2011, Ljubljana

Osrednjo temo konference je s predavanjem z naslovom »Kako z orodji za upravljanje informacij in dogodkov do večje varnosti?« obogatil tudi Matej Saksida, strokovnjak s področja informacijske varnosti v podjetju S&T Slovenija. Predstavil je kako lahko z vzpostavitvijo sistema za vodenje varovanja informacij in uporabo sistemov za pametno analizo dnevniških zapisov varnostnih sistemov precej omejimo tveganja hekerskih napadov. Poudaril je tudi ključna tveganja in izzive na področju varovanja informacij, prednosti sistemov SIEM ter izzive pri vpeljevanju teh orodij v prakso.

Intervju Matej Saksida
http://vimeo.com/24159551

Video posnetek predavanja
http://vimeo.com/24159680

Fotogalerija
http://photos.ecetera.si/photos/swfpopup.mg?AlbumID=17031441&AlbumKey=DQXFcp

Published in: Business, Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
451
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. KAKO Z ORODJI ZA UPRAVLJANJE VARNOSTNIH INFORMACIJ IN DOGODKOV DO VEČJE VARNOSTI?IDC Security&DatacenterTransformationRoadshow, 21. april 2011, LjubljanaMatej Saksida, mag. var. Svetovalec varovanja informacijS&T Slovenija
  • 2. Namen predavanja
    • klasični varnostni sistemi niso kos sodobnim varnostnim izzivom
    • 3. orodja SIEM lahko dejansko pripomorejo k večji varnosti
    • 4. orodja SIEM so lahko učinkovita le, če so postavljeni temelji varnosti
    2
  • 5. Dongfan "Greg" Chung, Boeing Corporation
    • 30-let vohunjenja
    • 6. 300k dokumentov
    • 7. 15-let zapora
    Vir: http://goo.gl/GcHqB
    3
  • 8. Nekaj dejstev o notranjih napadalcih
    • 59% zaposlenih odnaša podatke
    • 9. 87% je privilegiranih uporabnikov
    • 10. 67% bivših zaposlenih zlorabi podatke
    • 11. notranji : zunanji = 48% : 52% (+26%)
    • 12. notranji so nevarnejši (!)
    4
  • 13. Kriminalce zanimajo ljudje, ne tehnologija
    • pridobljeni podatki o sistemu SecurID
    • 14. napad je bil izvršen nad zaposlenimi
    • 15. priponka v e-sporočilu je bila okužena
    5
    Vir: http://goo.gl/DU5pT
  • 16. Varovanje informacij je vse bolj odvisno od zaposlenih!
    • 28% napadov je usmerjenih v zaposlene
    • 17. napadi na zaposlene naraščajo (+16%)
    • 18. e-pošta in socialna omrežja
    • 19. napade je težko razkriti
    6
  • 20. Varnostni sistemi niso večni…
    7
  • 21. Zakaj varnostni sistemi ne nudijo varnosti?
    8
  • 22. Trije pristopi k zagotavljanju večje varnosti
    Ročen
    pristop
    Polavtomatiziran
    pristop
    Avtomatiziran
    pristop
    SIEM
    9
  • 23. Pravila / Alarmi
    Modularni nivo
    Poročila / Grafični vmesnik
    Odzivni pogon
    Osrednji nivo
    Korelacijski pogon
    Revizijske sledi
    Integracijski nivo
    Konektorji
    Ključne komponente orodij SIEM
    Orodja SIEM zbirajo, shranjujejo, povezujejo in analizirajo dnevniške zapise varnostnih sistemov.
    Podatkovne baze
    Mobilne naprave
    Varnostne naprave
    Fizični dostop
    Viri identitet
    Omrežna oprema
    Strežniki
    Namizje
    E-pošta
    Programi
    10
  • 24. Dodane vrednosti orodji SIEM
    • aktivni nadzor in alarmiranje v realnem času
    • 25. učinkovito dokazovanje skladnosti (poročila)
    • 26. sprejemanje boljših „varnostnih odločitev“
    • 27. prioritizacija in sledenje reševanja težav
    • 28. optimizacija poslovanja
    • 29. zmanjševanje stroškov ...
    11
  • 30. Kako postaviti sistem SIEM v praksi?
    12
  • 37. Katera rešitev SIEM je najboljša?
    13

×