SIEM

Moduł SIEM to istotna funkcjonalność Energy Logserver. Agregacja dużej liczby źródeł pozwana na wykorzystanie aplikacji w obszarach bezpieczeństwa, dostarczając kompletnej wiedzy na temat incydentów IT. Moduł SIEM pracuje w oparciu o jeden z najważniejszych otwartych projektów obszaru bezpieczeństwa jakim jest Wazuh Security Monitoring Server.

Funkcjonalność SIEM w Energy Logserver :

  • Bezpieczeństwo systemów operacyjnych (HIDS)
  • Analiza uruchomionych procesów
  • Analiza ustawień systemu operacyjnego, parametrów jądra, ustawień sieciowych
  • Weryfikacja konfiguracji usług
  • Kontrola zmian w plikach, rejestrach i pakietach
  • Detekcja wrogich plików ukrytych
  • Nadążanie za światowymi doniesieniami z obszaru security
  • Kontrola utworzonych polityk bezpieczeństwa

Moduł SIEM jest opcjonalną aplikacją Energy Logserver, który podlega oficjalnemu rozwojowi i wsparciu.

Kontrola bezpieczeńśtwa stacji końcowej HIDS

Systemy operacyjne podlegają szczegółowej kontroli, której celem jest jak najszybsza detekcja naruszeń polityk bezpieczeństwa. Automatycznie aktualizowane reguły pozwalają czuwać nad zmianami w plikach konfiguracyjnych, uruchamianymi nowymi procesami czy też prowadzić detekcję złośliwej modyfikacji poprzez porównanie sum kontrolnych.

Energy Logserver SIEM Module wykonuje również sprawdzenie nowych systemów pod kątem zgodności z narzuconymi politykami przedsiębiorstwa takimi jak:

  • brak możliwości bezpośredniego logowania na konto administracyjne
  • włączone przekierowanie portów
  • detekcja poprawnego i niepoprawnego logowania
  • brak zalecanych ustawień jądra systemu
  • błędy w konfiguracji sieci