Các trường hợp cần đến Security Information and Event Management
hoangtrungit > 03-04-2021, 10:35 AM
Security Information and Event Management - SIEM có nhiều trường hợp sử dụng trong bối cảnh mối đe dọa hiện đại bao gồm phát hiện và ngăn chặn các mối đe dọa bên trong và bên ngoài, cũng như tuân thủ các tiêu chuẩn pháp lý khác nhau.
Tuân thủ sử dụng SIEM
Các quy định tuân thủ chặt chẽ hơn đang thúc đẩy các doanh nghiệp đầu tư nhiều hơn vào bảo mật CNTT và SIEM đóng vai trò quan trọng, giúp các tổ chức tuân thủ các tiêu chuẩn PCI DSS, GDPR, HIPAA và SOX. Các nhiệm vụ tuân thủ như vậy đang trở nên phổ biến hơn và gây áp lực gia tăng trong việc phát hiện và báo cáo các vi phạm.
Trong khi SIEM ban đầu chủ yếu được sử dụng bởi các doanh nghiệp lớn, do ngày càng chú trọng đến việc tuân thủ và giữ an toàn cho các doanh nghiệp, nên SIEM có thể được yêu cầu đối với các doanh nghiệp vừa và nhỏ vì các quy định như GDPR, có thể áp dụng cho các tổ chức bất kể quy mô của họ.
Bảo mật IoT
Thị trường Internet of Things (IoT) ngày càng phát triển. Gartner dự đoán rằng sẽ có 26 tỷ thiết bị được kết nối vào năm 2020. Nhưng tiến độ sẽ đi kèm rủi ro khi nhiều thiết bị được kết nối hơn cung cấp nhiều điểm truy cập hơn để nhắm mục tiêu đến các doanh nghiệp bởi vì ngay khi tin tặc xâm nhập vào một phần mạng của bạn thông qua một thiết bị được kết nối, họ có thể truy cập phần còn lại của nó rất dễ dàng.
Hầu hết các nhà cung cấp giải pháp IoT đều cung cấp API và kho dữ liệu bên ngoài có thể dễ dàng tích hợp vào các giải pháp SIEM. Điều này làm cho phần mềm SIEM và một phần thiết yếu của an ninh mạng của doanh nghiệp bạn vì nó có thể giảm thiểu các mối đe dọa IoT như các cuộc tấn công DoS và gắn cờ các thiết bị có nguy cơ hoặc bị xâm nhập như một phần của môi trường của bạn.
Ngăn ngừa các mối đe dọa từ nội bộ
Các mối đe dọa bên ngoài không phải là những thứ duy nhất khiến các tổ chức dễ bị tổn thương, các mối đe dọa từ bên trong gây ra rủi ro đáng kể, đặc biệt là xét đến tính dễ dàng truy cập. Phần mềm SIEM cho phép các tổ chức liên tục theo dõi hành động của nhân viên và tạo cảnh báo cho các sự kiện bất thường dựa trên hoạt động 'bình thường'.
Các doanh nghiệp cũng có thể sử dụng SIEM để tiến hành giám sát chi tiết các tài khoản đặc quyền và tạo cảnh báo liên quan đến các hành động mà một người dùng nhất định không được phép thực hiện, chẳng hạn như cài đặt phần mềm hoặc tắt phần mềm bảo mật.
Nguồn bài viết: fireeye