SeConical – Információbiztonsági elemző rendszer

 

A szervezetek vezetői gyors és releváns válaszokat várnak a biztonsági problémáik megoldására az információbiztonsági szakértőktől.

Az IT biztonsági szakértők célja, hogy az általuk felügyelt informatikai rendszerek megfeleljenek a szabványi és törvényi előírásoknak. Tudni szeretnék, hogy a rendszerek sérülékenységeit milyen fenyegető tényezők támadhatják és mekkora kockázatot jelentenek, továbbá ezek üzleti folyamatokra gyakorolt hatását.

A rendszerek üzemeltetése során további kihívást jelentő cél az olyan események észlelése és felderítése, melyek biztonsági incidenst is okozhatnak, így a rendszerek teljesítményét és megbízhatóságát, valamint az információk sértetlenségét, bizalmasságát és rendelkezésre állását veszélyeztetik.

Ezen célok eléréséhez a szakembereknek a következő feladatokat kell végrehajtaniuk:

  • adatvagyon és vagyonelem leltár létrehozása,
  • üzleti hatáselemzés és kockázatelemzés,
  • szabványi és törvényi megfelelősség vizsgálatok,
  • BCP-k és DRP-k kidolgozása,
  • logállományok központi gyűjtése,
  • logállományok elemzése,
  • logelemzési riportok készítése.

Incidens esetén a rendszerek naplóállományait visszamenőleg is vizsgálni szükséges.

Logelemző rendszer hiányában gyakran a releváns információk begyűjtése is több napot vesz igénybe, ebből adódóan a szükséges intézkedések általában már csak későn hajthatók végre.

A fenti problémára kínál költséghatékony megoldást a SeConical

A SeConical appliance bármely szervezet hatékony munkaeszköze lehet, mely egységes környezetben teszi elérhetővé többek között az IT rendszerek üzleti hatás- és kockázatelemzéseinek eredményeit, valamint a logelemzések során automatikusan elkészült riportokat is.

A SeConical az általános üzemeltetés támogatási és IT biztonsági funkciókon felül az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvénynek, valamint az ISO27001 és egyéb szabványoknak való megfelelésben is támogatást nyújt.

  TESTRESZABOTT  RIPORTFELÜLETEK  

Biztonsági vezetőknek, IT vezetőknek

 

 

 

 

 

 

 

 

A SeConical jelentései: BIA és kockázatelemzés eredményei, szabványi és törvényi megfelelőségi jelentések, valamint automatizált logelemzési riportok

A SeConical fő jellemzői:

  • rack szekrénybe szerelhető appliance;
  • moduláris felépítésű, testreszabható rendszer;
  • könnyen telepíthető, egyszerűen üzemeltethető;
  • rugalmasan illeszthető a már meglévő loggyűjtő megoldásokhoz;
  • egy rendszerben megvalósított adatgyűjtés, tárolás, feldolgozás és elemzés;
  • informatikai rendszerek felügyeletének ellátása;
  • hierarchikus (jogosultság-függő) dashboard felületen kezelhető;
  • teljes körű IT GRC megoldás.

 

A SeConical moduljai

Üzleti- és kockázatelemzés: Üzleti hatáselemzés során értékelhetjük az üzleti tevékenységek, IT rendszerek vagy adatok sérülése mentén fellépő lehetséges kárhatásokat. Meghatározhatjuk erő­forrásaink, folyamataink és adataink értékét, vala­mint elemezhetjük és kezelhetjük kockázatainkat.

Törvényi megfelelőségvizsgálat: Szabványoknak, jogszabályoknak és tetszőlegeskövetelmény jegyzékeknek való megfelelés felmérése,folyamatos audit vizsgálata és az eltérések kezelése.

GDPR:Adatkezelési tevékenységek nyilvántartása, megfelelőség ellenőrzése és adatvédelmi hatáselemzés támogatása az alátámasztható GDPR megfelelés érdekében.

Üzletmenet és IT folytonosság menedzsment: Az informatikai és üzleti helyreállítás tervezése ésfolytonosság menedzsment teljes körű támogatása.

Karbantartás: Adatvagyon és vagyonelem leltár kialakítása és karbantartása, valamint az információbiztonsági feladatok támogatása.

Riportkészítés: A fenti modulokból gyorsan és egyszerűen készíthetők aktuális jelentések.

Központi loggyűjtés: A központi loggyűjtéssel a szervezet logforrásai által naplózott információk egy helyre, strukturáltan kerülnek összegyűjtésre, ezzel elősegítve az automatikus logelemzést és az esetleges manuális nyomozati vizsgálatokat is.

Logelemzés:A logelemzés során a logállományok automatikus és ütemezett feldolgozása lehetővé teszi az IT rendszerek állapotának figyelemmel kísérését és riportokba foglalását, esetenként azok viselkedésének, problémáinak előrejelzését. A SeConical logelemző modulja nagy, különböző formátumú, struktúrájú és forrású adattömegek villámgyors elemzésére is képes.

Log riportkészítés:A logelemzés eredményeiből egy kattintással készíthetők jelentések, melyek a rendszerbe feltöltött információk alapján generálódnak.

Felügyelet:A felügyeleti modulban nyomon követhető a SeConical valós idejű állapota, elvégezhetők különböző beállítások és parancsok, illetve kezelhető és létrehozható többféle logelemzési riport. (Extended verzió esetén).

 

SeConical Standard és Extended változatok

A SeConical appliance két változatban érhető el: Standard és Extended verzióban.

A két változat szolgáltatásai közötti különbségeket az alábbi táblázat szemlélteti:

 

Standard

Extended 

 ÜZLETI – ÉS KOCKÁZATELEMZÉS
 TÖRVÉNYI MEGFELELŐSSÉGVIZSGÁLAT
 GDPR VIZSGÁLAT
 ÜZLETMENET ÉS IT FOLYTONOSSÁG  MENEDZSMENT
 KARBANTARTÁS
 RIPORTKÉSZÍTÉS (a fenti szolgáltatásokhoz)
 KÖZPONTI LOGGYŰJTÉS 
 LOGELEMZÉS
 LOGELEMZÉSI RIPORTKÉSZÍTÉS
 FELÜGYELET ( a verziókhoz tartozó szolgáltatásokhoz)