facebook LinkedIN LinkedIN - follow

Integrace produktů EMC a Cisco

Řešení zlepšuje provozní zabezpečení a reakci na hrozby

RSA, bezpečnostní divize společnosti EMC, oznámila, že dokončila integraci řešení RSA enVision, které je určeno pro oblast SIEM (Security Information and Event Management) s platformou Cisco Mobility Services Engine (MSE). Tato integrace pomůže organizacím zlepšit provoz IT, vynucovat bezpečnostní politiky a urychlit reakci na bezpečnostní hrozby, protože v reálném čase poskytuje IT specialistům užitečné informace o událostech, mezi něž patří i fyzická poloha uživatelů, systémů a zařízení připojených k bezdrátovým sítím.



Platforma RSA enVision načítá data ze systému Cisco Mobility Services Engine a zprostředkovává zákazníkům data o fyzické poloze statických i mobilních uživatelů a o využití výpočetních a síťových prostředků na pracovišti i mimo ně. IT specialisté tedy mohou formulovat takové politiky bezdrátové sítě, které přesně odpovídají podnikatelským potřebám, a naopak nemusí implementovat omezení, která by překážela legitimnímu firemnímu provozu.

 

Po integraci s řešením Cisco Mobility Services Engine umožňuje platforma RSA enVision zákazníkům zkrátit čas potřebný k prošetření bezpečnostních incidentů, neboť současně s bezpečnostní výstrahou poskytuje informace o fyzické poloze uživatelů a systémů. Díky tomu může tým specialistů na zabezpečení IT rozpoznat hrozby a reagovat na ně rychleji s využitím přesnějších informací, mezi něž patří i fyzická poloha.

 

Vzhledem k tomu, že údaje o každém bezpečnostním incidentu obsahují fyzickou polohu, není nutné ručně porovnávat seznamy IT aktiv s daty o hrozbě. Je tedy možné rychle stanovit priority různých událostí a vztahů mezi nimi v jediném zobrazení, což snižuje celkové náklady a zkvalitňuje provozní zabezpečení.

 

Platforma RSA enVision je navržena tak, aby shromažďovala tisíce až miliony událostí nebo položek auditovacího protokolu ze stovek až tisíců síťových, bezpečnostních, hostitelských, aplikačních nebo úložných zařízení a rychle tato data prezentovala jako užitečné informace, pomocí kterých mohou IT specialisté na zabezpečení odhalit potenciální problémy a činit kvalifikovaná rozhodnutí směřující ke snížení celkového bezpečnostního rizika. Z pohledu provozního zabezpečení lze pomocí takovýchto informací vytvořit proces pro zpracování incidentů v uzavřené smyčce, který začíná v reálném čase výstrahou zabezpečení nebo porušením některé ze zásad.


 
  

- PR -

50(v)tipů paní Teskové #2: SIEM aneb jak se z logů dělá příběh a z příběhu varování

Teskalab LogoV minulém díle jsme si povídali o tom, co je to log management a proč je důležitý. Je to takový základ IT hygieny. Něco jako kartáček na zuby pro vaše IT. A řekněme si na rovinu, žádná velká zábava s ním není, ale zkuste to měsíc bez něj a líbit se vám to nebude. Dneska ale půjdeme o krok dál. Protože když už máte logy, je čas se na ně nejen dívat, ale také s nimi pracovat. A to se nejsnáze dělá tak, že se jim naučíte rozumět. Dovolte mi, abych vám představila dalšího hrdinu kybernetické bezpečnosti: SIEM.

  

- PR -

7 častých problémů ve výrobě a jak je vyřeší ERP

Manazer_s_tabletemStále řešíte neefektivní plánování, chybějící materiál nebo opožděné zakázky? ERP systém ABRA Flores vám dá do rukou nástroje pro hladký průběh výroby, snížení nákladů a zvýšení produktivity. Připravili jsme sedm častých problémů, které výrobní firmy běžně řeší, a přitom je lze s využitím informačního systému efektivně zvládnout.