A NIS2/kibertan. tv. megfelelés eléréséhez a Szervezeteknek központi naplógyűjtő és elemzős rendszert kell bevezetniük. Amennyiben el szeretné kerülni a hiányosság miatti felügyeleti bírságot, javasoljuk, hogy olvassa el rövid összefoglalónkat.
A naplógyűjtő és elemzős rendszer, elterjedt nevén SIEM (Security Information and Event Management) rendszer célja a Szervezet elektronikus információs rendszerében (EIR) keletkező naplóállományok és információk központosított gyűjtésével, menedzselésével és elemzésével a Szervezet monitoring és detektív kontroll funkcióinak erősítése. Ennek megvalósítása érdekében a NIS2/kibertan. tv. végrehajtási rendelete kötelezően előírja, hogy a Szervezet:
- kidolgozza, dokumentálja, kiadja a szervezeti-, folyamat és rendszerszintű követelményeket tartalmazó naplózásra vonatkozó szabályzatot,
- meghatározza a naplózható és naplózandó eseményeket, és felkészíti erre az EIR-t, valamint megvédi a naplóinformációt és a naplókezelő eszközöket a jogosulatlan hozzáféréssel, módosítással és törléssel szemben,
- elemzi és összekapcsolja a különböző tárhelyeken található naplóbejegyzéseket a teljes szervezetre kiterjedő helyzetfelismerés érdekében,
- gondoskodik arról, hogy a naplóbejegyzések automatikusan feldolgozhatók, rendezhetők és kereshetők legyenek,
- automatizált mechanizmusokat használ a naplóbejegyzések felülvizsgálatának, elemzésének és jelentési folyamatainak integrálására,
- automatizált eszközöket és mechanizmusokat alkalmaz, amelyek támogatják az események majdnem valós idejű elemzését,
- riasztást küld a meghatározott személyeknek vagy szerepköröknek, amikor a rendszer által generált meghatározott indikátorok a rendszer potenciális kompromittálására utaló jeleket mutatnak,
- meghatározott automatizált mechanizmusok használatával riasztást küld a kijelölt személyeknek vagy munkaköröknek, ha olyan meghatározott, nem megfelelő vagy szokatlan tevékenységek történnek, amelyek biztonsági következményekkel járó tevékenységekre utalnak,
A fenti követelmények teljesítése kizárólag egy SIEM rendszer bevezetésével, működtetésével és folyamatos finomhangolásával valamint a detektív kontroll folyamatok kialakításával valósítható meg.
A PR-AUDIT Kft. több, mint 10 éves tapasztalattal rendelkezik SIEM rendszerek fejlesztése, bevezetése és üzemeltetése terén. A szakterület piacvezető szolgáltatójaként már 2010-2011. évben végrehajtott integrált naplógyűjtési- és naplóelemzési projektünkkel elnyertük az ITBN Biztonsági Díj 2011 – Legjobb IT Biztonsági referencia projekt díját. Portfóliónkat az évek során többször bővítve, bármely méretű Szervezet számára tudunk a megfelelést biztosító, Szervezetre szabott, költséghatékony megoldást kínálni, akár saját fejlesztésű LOGNESS SIEM keretrendszerünkre, akár a piacvezető Rapid7 InsightIDR next-gen SIEM-re építve.
További információkért, kérjük vegye fel a kapcsolatot velünk:
Pataki-Vízi Linda dr. Kőmíves Balázs
linda.vizi@praudit.hu balazs.komives@praudit.hu
PR-AUDIT Kft.
A PR-AUDIT Professzionális Informatikai Kft. a hazai információbiztonsági piac megkerülhetetlen szereplője 2003 óta. A PR-AUDIT széleskörű auditori tapasztalattal rendelkező, informatikai, műszaki és jogi végzettségű szakemberekből áll, akik diplomájukon felül különböző minősítésekkel rendelkeznek. Minden átfogó audit projektünkön a különböző szakértelmet igénylő szakterületi részeken az erre szakosodott kolléga dolgozik.
Cégünk hosszú évek óta végez információbiztonsági, informatikai átvilágításokat és célauditokat, IT biztonsági kockázatelemzéseket és alakít ki átfogó szabályozó környezetet. Etikus hacker csapatunk évente több száz betörési tesztet, sérülékenységi vizsgálatot, alkalmazásbiztonsági auditot és forráskód elemzést végez. Ügyfeleink a kis cégektől a nagy multinacionális cégekig minden szegmensből évek óta visszatérő partnereink.