Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
KAKO Z ORODJI ZA UPRAVLJANJE VARNOSTNIH INFORMACIJ IN DOGODKOV DO VEČJE VARNOSTI?IDC Security&DatacenterTransformationRoad...
Namen predavanja<br /><ul><li>klasični varnostni sistemi niso kos sodobnim varnostnim izzivom
orodja SIEM lahko dejansko pripomorejo k večji varnosti
orodja SIEM so lahko učinkovita le, če so postavljeni temelji varnosti</li></ul>2<br />
Dongfan "Greg" Chung, Boeing Corporation<br /><ul><li>30-let vohunjenja
300k dokumentov
15-let zapora</li></ul>Vir: http://goo.gl/GcHqB<br />3<br />
Nekaj dejstev o notranjih napadalcih<br /><ul><li>59% zaposlenih odnaša podatke
87% je privilegiranih uporabnikov
67% bivših zaposlenih zlorabi podatke
notranji : zunanji = 48% : 52% (+26%)
notranji so nevarnejši (!)</li></ul>4<br />
Kriminalce zanimajo ljudje, ne tehnologija<br /><ul><li>pridobljeni podatki o sistemu SecurID
Upcoming SlideShare
Loading in …5
×

Kako z orodji za upravljanje informacij in dogodkov do večje varnosti - SIEM

656 views

Published on

IDC Security&Datacenter Transformation Roadshow, 21. april 2011, Ljubljana

Osrednjo temo konference je s predavanjem z naslovom »Kako z orodji za upravljanje informacij in dogodkov do večje varnosti?« obogatil tudi Matej Saksida, strokovnjak s področja informacijske varnosti v podjetju S&T Slovenija. Predstavil je kako lahko z vzpostavitvijo sistema za vodenje varovanja informacij in uporabo sistemov za pametno analizo dnevniških zapisov varnostnih sistemov precej omejimo tveganja hekerskih napadov. Poudaril je tudi ključna tveganja in izzive na področju varovanja informacij, prednosti sistemov SIEM ter izzive pri vpeljevanju teh orodij v prakso.

Intervju Matej Saksida
http://vimeo.com/24159551

Video posnetek predavanja
http://vimeo.com/24159680

Fotogalerija
http://photos.ecetera.si/photos/swfpopup.mg?AlbumID=17031441&AlbumKey=DQXFcp

Published in: Business, Technology
  • Be the first to comment

  • Be the first to like this

Kako z orodji za upravljanje informacij in dogodkov do večje varnosti - SIEM

  1. 1. KAKO Z ORODJI ZA UPRAVLJANJE VARNOSTNIH INFORMACIJ IN DOGODKOV DO VEČJE VARNOSTI?IDC Security&DatacenterTransformationRoadshow, 21. april 2011, LjubljanaMatej Saksida, mag. var. Svetovalec varovanja informacijS&T Slovenija<br />
  2. 2. Namen predavanja<br /><ul><li>klasični varnostni sistemi niso kos sodobnim varnostnim izzivom
  3. 3. orodja SIEM lahko dejansko pripomorejo k večji varnosti
  4. 4. orodja SIEM so lahko učinkovita le, če so postavljeni temelji varnosti</li></ul>2<br />
  5. 5. Dongfan "Greg" Chung, Boeing Corporation<br /><ul><li>30-let vohunjenja
  6. 6. 300k dokumentov
  7. 7. 15-let zapora</li></ul>Vir: http://goo.gl/GcHqB<br />3<br />
  8. 8. Nekaj dejstev o notranjih napadalcih<br /><ul><li>59% zaposlenih odnaša podatke
  9. 9. 87% je privilegiranih uporabnikov
  10. 10. 67% bivših zaposlenih zlorabi podatke
  11. 11. notranji : zunanji = 48% : 52% (+26%)
  12. 12. notranji so nevarnejši (!)</li></ul>4<br />
  13. 13. Kriminalce zanimajo ljudje, ne tehnologija<br /><ul><li>pridobljeni podatki o sistemu SecurID
  14. 14. napad je bil izvršen nad zaposlenimi
  15. 15. priponka v e-sporočilu je bila okužena</li></ul>5<br />Vir: http://goo.gl/DU5pT<br />
  16. 16. Varovanje informacij je vse bolj odvisno od zaposlenih!<br /><ul><li>28% napadov je usmerjenih v zaposlene
  17. 17. napadi na zaposlene naraščajo (+16%)
  18. 18. e-pošta in socialna omrežja
  19. 19. napade je težko razkriti</li></ul>6<br />
  20. 20. Varnostni sistemi niso večni…<br />7<br />
  21. 21. Zakaj varnostni sistemi ne nudijo varnosti? <br />8<br />
  22. 22. Trije pristopi k zagotavljanju večje varnosti <br />Ročen <br />pristop<br />Polavtomatiziran<br />pristop<br />Avtomatiziran<br />pristop<br />SIEM<br />9<br />
  23. 23. Pravila / Alarmi<br />Modularni nivo <br />Poročila / Grafični vmesnik<br />Odzivni pogon<br />Osrednji nivo <br />Korelacijski pogon<br />Revizijske sledi<br />Integracijski nivo <br />Konektorji<br />Ključne komponente orodij SIEM<br />Orodja SIEM zbirajo, shranjujejo, povezujejo in analizirajo dnevniške zapise varnostnih sistemov. <br />Podatkovne baze<br />Mobilne naprave<br />Varnostne naprave<br />Fizični dostop<br />Viri identitet<br />Omrežna oprema<br />Strežniki<br />Namizje<br />E-pošta<br />Programi<br />10<br />
  24. 24. Dodane vrednosti orodji SIEM<br /><ul><li>aktivni nadzor in alarmiranje v realnem času
  25. 25. učinkovito dokazovanje skladnosti (poročila)
  26. 26. sprejemanje boljših „varnostnih odločitev“
  27. 27. prioritizacija in sledenje reševanja težav
  28. 28. optimizacija poslovanja
  29. 29. zmanjševanje stroškov ...</li></ul>11<br />
  30. 30. Kako postaviti sistem SIEM v praksi?<br /><ul><li>Ugotovitev namena
  31. 31. Določitev obsega
  32. 32. Postavitev pilotnega projekta
  33. 33. Priprava rešitve
  34. 34. Implementacija
  35. 35. Izobraževanje
  36. 36. Podpora</li></ul>12<br />
  37. 37. Katera rešitev SIEM je najboljša?<br />13<br />

×