Rozpoznawanie ataków w czasie rzeczywistym

360 stopniowa kontrola systemu w czasie rzeczywistym z modułem SIEM z SAST Security Radar

Dla zapewnienia stałej kontroli bezpieczeństwa systemu niezbędne jest, aby:

  • konfiguracja systemu,
  • uprawnienia użytkowników
  • protokoły bezpieczeństwa i lista zmian

były nadzorowane w czasie rzeczywistym i całościowo pod względem luk w bezpieczeństwie i prób ataków.

SAST Security Radar jest kompleksowym i wypróbowanym w praktyce rozwiązaniem SIEM, który optymalnie kontroluje wszystkie obszary SAP.

Systemy SAP są w wielu przedsiębiorstwach sercem IT i zawierają wrażliwe oraz ważne dane. Ataki na system mogą doprowadzić do utraty danych i wywołać realne szkody dla organizacji.

94% systemów SAP nie jest odpornych na nasze testy penetracyjne

Podczas analiz pod kątem słabych punktów w zabezpieczeniu IT (skanowanie luk) przeprowadzamy nasz kontrolny test penetracyjny. W 94% sprawdzanych przedsiębiorstwach uzyskujemy dostęp do lokalnego systemu w mniej niż godzinę. W 83% przypadków możemy wniknąć głębiej w system SAP, bez wzbudzenia alarmu przez zainstalowane narzędzia monitorujące.

Powiązanie SIEM, bezpieczeństwa i monitorowania zgodności

W celu usunięcia słabych punktów z systemu IT opracowaliśmy rozwiazanie SIEM (Security Information and Event Management) SAST Security Radar.

Dzięki połączeniu IBM QRadar SIEM z bezpieczeństwem i monitorowaniem zgodności SAP, monitorowanie jest pełne. Rozwiązanie spełnia dzięki temu wymagania bezpieczeństwa przez cały czas i zapewnia ochronę przed atakami wewnętrznymi i zewnętrznymi. W ten sposób otrzymujemy całościowy pogląd na bezpieczeństwo IT w czasie rzeczywistym.

Skuteczny SIEM dzięki długoletniemu doświadczeniu

Zbiór reguł analitycznych, które stanowią podstawę SIEM, opiera się na naszym długoletnim doświadczeniu kontroli w obszarze SAP i całkowicie pokrywa się z wszystkimi wymogami kontroli

W przeciwieństwie do wielu dostępnych narzędzi bezpieczeństwa, SAST Security Radar nie ogranicza się tylko do wyników ostatniej kontroli uprawnień i konfiguracji systemu, ale przeprowadza skanowanie podatności na ataki na wszystkich poziomach technologicznych.

Nasze rozwiązania SIEM spełniają dwa główne zadania

Zarządzanie informacjami o bezpieczeństwie (Security Information Management – SIM):

zbieranie i przetwarzanie informacji do późniejszej analizy z systemu operacyjnego, programów i składników bezpieczeństwa IT. SIM umożliwia ocenę wystąpień ryzyk istotnych dla bezpieczeństwa.

Zarządzanie zdarzeniami związanymi z bezpieczeństwem (Security Event Management – SEM):

zbieranie i przetwarzanie informacji ze wszystkich części składowych, natychmiastowa ocena według wcześniej zdefiniowanych kryteriów i ewentualne ostrzeganie odpowiedzialnych za to administratorów. Zarządzanie wydarzeniami z SAST Security Radar pozwala na reakcję w czasie rzeczywistym na wewnętrzne i zewnętrzne zagrożenia.

Najważniejsze funkcje

Podczas gdy system SIM zbiera dane i archiwizuje je do późniejszej oceny, system SEM służy do tego, aby na bieżąco nadzorować sieć i reagować w czasie rzeczywistym na krytyczne zdarzenia lub działania. SEM może na przykład rozpoznać atak hakera i natychmiast go zwalczyć środkami zapobiegawczymi jak też udaremnić nieautoryzowane ataki wewnątrz sieci.

Nasze rozwiązanie SIEM łączy oba systemy, w których cyklicznie sprawdzane i analizowane są istotne dla bezpieczeństwa log files, jak też użytkowanie raportów i web services. Poza tym oceniana jest również stale konfiguracja systemu pod względem słabych punktów.

SAST security radar zdobył nagrodę za innowację IT 2015

Nowe rozwiązanie SAST przekonuje na tyle, że zostaje wyróżnione certyfikatem jakości BEST OF 2015.

Inicjatywa klasy średniej premiuje nagrodami za innowację IT firmy z innowacyjnymi rozwiązaniami innowacyjnymi IT i wysoką wartością użytkową. Również akquinet oddał się pod krytyczne oko jury i został nagrodzony. Wśród wszystkich złożonych ofert byliśmy szczególnie przekonujący właśnie dzięki naszemu rozwiązaniu security i dzięki temu należeliśmy w tym roku do grupy prowadzącej.

Moduł SAST security radar SAST GRC Suite rejestruje zajścia zagrażające bezpieczeństwu na wszystkich systemach SAP i na wszystkich poziomach w czasie rzeczywistym. Dzięki integracji z rozwiązaniem IBM Qradar security intelligence przedsiębiorstwa otrzymują całościowy pogląd na obraz swojego bezpieczeństwa IT.