• Infraštruktúrne riešenia
• Bezpečnosť
• Manažment bezpečnostných informácií

Manažment bezpečnostných informácií

Implementácia nástrojov a procesu bezpečnostného monitoringu ako takého, bez implementácie procesu riadenia bezpečnostných incidentov v organizácii by zostala nepochopená a neprinášala by pre organizáciu požadovaný osoh. Je preto nesmierne dôležité, aby organizácia, ktorá má implementovaný bezpečnostný monitoring, vytvorila aj schopnosť adekvátne a efektívne reagovať na incidenty. Je potrebné, aby si organizácia vytvorila CSIRC (Computer Security Incident Response Capability).

Nástroje Security information management (SIM) musia byť schopné:

• zbierať bezpečnostné informácie (udalosti) z veľkého množstva rôznych zdrojov (logy OS, IDS/IPS, smerovače, firewally, aplikácie atď.), 
  
• normalizovať informácie z rôznych zdrojov (rôznych formátov) do jednotnej formy, 
  
• zobrazovať bezpečnostné informácie vo forme, v ktorej ich je možné efektívne vyhodnocovať, 
  
• znižovať počet udalostí odstraňovaním falošných poplachov a združovaním viacerých súvisiacich udalostí do konkrétnych incidentov, 
  
• umožniť prispôsobenie systému vyhodnocovania udalostí zavedením pravidiel špecifických pre organizáciu, 
  
• ohodnocovať zraniteľnosť chránených aktív, aby bolo možné prijímať efektívne protiopatrenia.

Okrem už spomínaných vlastností musí byť takýto nástroj vysoko dostupný, aby bolo možné reagovať na bezpečnostné udalosti ihneď ako vzniknú. Preto je samozrejmou požiadavkou dostupnosť kvalitnej podpory 24 h denne 7 dní v týždni.

S&T Varias poskytne svojim zákazníkom svoje služby v nasledovných riešeniach:

• manažment incidentov
  
• monitorovanie bezpečnostných slabín
  
• systémy manažmentu bezpečnostných informácií
  
• riešenie SIMS
  
• zber bezpečnostných informácií
  
• zobrazovanie bezpečnostných informácií
  
• zefektívňovanie vyhodnocovania bezpečnostných informácií
  
• customizácia prostredia organizácie
  
• manažment aktív