SIEM – Turvatietojen ja –Tapahtumien Hallintapalvelut

Turvatietojen ja – tapahtumien hallinta (SIEM) on erittäin vahvassa kasvussa oleva alue. Gartnerin tutkimusten mukaan SIEM-palvelujen kysyntä on kasvanut vuositasolla 20-35% ja jopa enemmän. SIEM-palvelujen suosio kasvaa koska se ei palvele pelkästään turvallisuuden työkaluna, vaan tarjoaa yhteensopivuutta tärkeimpien sääntely- ja teollisuusstandardien (PCI DSS, FISMA, SOX, HIPAA, jne.) kanssa.

SIEM-ratkaisut muuntavat tapahtuma- ja lokitiedot perusinformaatioksi, jolla autetaan organisaatioita yksinkertaistamaan yhteensopivuutta, tunnistamaan ja vastaamaan korkean riskin tapahtumiin. sekä optimoimaan ICT-toimintoja. SIEM-työkalun avulla voidaan tehokkaasti hallita IT:n toiminnallisia riskejä tarjoamalla yleistä tilannetietoa.

IBM on johtavia SIEM- toimittajia. ScienceSoft tarjoaa palveluja, jotka liittyvät IBM Tivoli -ohjelmistoihin, mm. Tivoli Security Information and Event Manager (TSIEM), Tivoli Compliance Insight Manager (TCIM), Tivoli Security Operations Manager (TSOM). Erityisen ScienceSoft tarjoaa SIEM-konsultointia ja –implementointia mukaan lukien mukaan lukien Event Sources ja Compliance Management Modules.

Q1 Labs on maailman johtava korkean lisäarvon ja kustannustehokkaiden seuraavan sukupolven turvatietämystuotteiden toimittaja. Yhtiön lippulaivatuote, QRadar Security Intelligence Platform, integroi aiemmin erilliset toiminnot — mukaan lukien SIEM-palvelut, riskienhallinnan, lokitiedoston hallinnan, tietoverkkojen käyttäytymisen analysoinnin ja tietoturvan tapahtumahallinnan – yhdeksi tietoturvatietämyksen kokonaisratkaisuksi. Tämä tekee siitä kaikkein älykkäimmän, integroiduimman ja automatisoiduimman saatavilla olevan tietoturvatietämyksen ratkaisun. QRadar tarjoaa käyttäjille ratkaisevan näkyvyyden siihen, mitä heidän verkoissaan, tietokonekeskuksissaan ja sovellusohjelmistoissaan tapahtuu. Näin voidaan paremmin suojata IT:n resurssit sekä täyttää viranomaisvaatimukset. Tuote auttaa myös täyttämään tiettyjen standardien mukaiset vaatimukset (SOX, GPG-13, FSA, Garante, HIPAA, FISMA, GLBA, PCI, NERC jne.). QRadar kokoaa, yhdistelee ja integroi kaikki tarkkailtavien tapahtumavirtojen tiedot tavalla, joka tuottaa tarkempaa tietoa operaattorille, rakeisempaa selvittelytietoa tapahtumavastuupäälliköille, ja täydellisempiä raportteja toiminnantarkastajille.

ScienceSoftilla on Q1 Labs -kumppanistatus ja se tarjoaa implementoinnin, räätälöinnin ja ylläpidon palveluita liittyen QRadar- tietoturvaratkaisuihin.

SIEM-konsultointi ja implementointi

Asiakkaille, jotka harkitsevat ottavansa käyttöön Log Managementin (LM), Security Information Managementin (SIM), Security Event Managementin (SEM), tai Security Information Event Managementin (SIEM), ScienceSoft tarjoaa analyysin yhteensopivuuden ja uhkien hallinnan tarpeista, SIEM-järjestelmien arkkitehtuurin kehityksestä, käyttöönotosta, mukauttamisesta ja integroinnista muiden tietoturvalaitteiden kanssa.

ScienceSoftin asiantuntemusta ovat:

  • TCIM-, TSIEM- ja TSOM-tuotteiden käyttöönotto, määritys ja tukeminen;
  • LM-, SIM-, SEM- ja SIEM-tuotteiden käyttöönotto, määritys ja tukeminen;
  • Tietoturvajärjestelmien suunnittelu ja implementointi,
  • Tietoturvajärjestelmien auditointi. 

Tapahtumalähteisiin ja yhteensopivuuden hallintajärjestelmiin liittyvä konsultointi

ScienceSoftin ammattitaitoiset asiantuntijat tarjoavat konsultointipalveluita liittyen tapahtumalähteisiin ja käyttäjätietojen lähteisiin. Tarjoamme myös täyden tuen ainutkertaisiin auditointitiedon lähteisiin, käytännön apua olemassa oleviin tapahtumalähteisiin ja käyttäjätietojen lähteisiin auttaen teitä täyttämään liiketoiminnan tarpeet. Lisäksi asiantuntijamme räätälöivät yhteensopivuuden hallinnan moduuleiden raportteja (CMM) tukemaan viimeisimpiä tietoturvan standardeja, sekä tuottamaan yhteensopivuuden hallinnan moduuleja (CMM) standardien vanhentuneeseen tukeen.

ScienceSoftin asiantuntemusta ovat muun muassa:

  • Asiantuntijatieto TCIM-, TSIEM- ja TSOM-arkkitehtuurista ja sen implementoinnista;
  • Yli 150 toteutettua projektia SIEM-alueella;
  • Tiimi kokeneita SIEM-arkkitehteja, -kehittäjiä ja -testaajia;
  • Laaja asiantuntemus LM-, SIM-, SEM- ja SIEM-ohjelmistoista sekä tietoturvan ja yhteensopivuuden hallinnan alueella;
  • Syvä asiantuntemus käyttöjärjestelmien, ohjelmistojen ja laitteiden tarkastamisesta, lokitiedoista sekä tietoturvan alijärjestelmistä;
  • Huomattava käytännönläheinen kokemus käyttöjärjestelmien, ohjelmistojen ja laitteiden konfiguroinnista ja ylläpidosta. 

Olemme:

  • IBM Core Supplier for Technical Services;
  • IBM PartnerWorldin jäsen.