Firma kritickej infraštruktúry zvláda kybernetické riziká vďaka SIEM
Zákazník už v minulosti zaznamenával takzvané logy (auditné záznamy o činnosti informačných systémov) v prostredí technologickej infraštruktúry. Údaje sa však zbierali do viacerých databáz a chýbal nástroj s analytickou funkcionalitou, ktorý by jednoduché hlásenia umožňoval dávať do súvislostí a identifikovať tak relevantné bezpečnostné incidenty. Manažment organizácie sa preto rozhodol nasadiť technicky pokročilé riešenie na komplexnú identifikáciu a správu bezpečnostných informácií a udalostí (SIEM – Security Information and Event Management).
Pripadová štúdia bola publikovaná 12.06.2023
požiadavky
- Zákazník reaguje na rastúce hrozby kybernetických útokov, ktoré môže v krajných prípadoch odstaviť aj dodávky energií.
- Spoločnosť nemala nástroj na zhromažďovanie log záznamov dôležitých pre vyhodnocovanie bezpečnostných rizík a prevádzkových problémov.
- Chýbali možnosti korelácie rozličných udalostí, analytiky a spätného vyšetrovania incidentov či auditu.
- Komplikované naplnenie nových legislatívnych požiadaviek uložených zákonom o kybernetickej bezpečnosti.
riešenie
- Systém QRadar pre evidenciu, vyhodnocovanie a manažment bezpečnostných udalostí (SIEM).
- Analýza a integrácia QRadaru s IT a OT infraštruktúrou pre komplexný zber log záznamov.
- Vypracovanie a nastavenie desiatok rozličných bezpečnostných a prevádzkových scenárov na mieru zákazníka, na ktoré má SIEM systém reagovať.
- Zavedenie nadstavby s umelou inteligenciou Watson pre podporu korelácií a analýz agregovaných dát.
výsledky a prínosy
Zvýšenie ochrany pred kybernetickými rizikami a eliminácia prevádzkových problémov, ktoré môžu vyústiť do výpadkov služieb
Uľahčenie práce administrátorom a špecialistom na bezpečnosť.
Automatizované upozornenia na riziká odvodené na základe analýz dát a udalostí z infraštruktúry.
Bezpečné uskladnenie log záznamov s možnosťou spätného vyhodnocovania, auditovania a reportovania.