Search
Generic filters

Riasztás kezelő központ

július 25, 2022

Riasztás kezelő központ
Informatikai biztonsági fejlesztés, MNB felügyelet alatt működő partnerünknél.

A világban megnövekedett kiberbiztonsági fenyegetések kivédése érdekében fontos, hogy megfelelő hálózatvédelmi megoldásokat és biztonsági események bekövetkezésére figyelmeztető rendszereket használjunk a pénzügyi területeken is – védve az ügyfelek adatainak bizalmasságát, sértetlenségét.

Az igények között szerepelt többek között a határvédelmi megoldás biztonsági sérülékenységének feltárása, valamint új monitoring és naplózó rendszer kialakítása és migrációja is.


A tökéletes megoldás

A monitoring rendszerre és naplózásra választott költséghatékony megoldásunkat virtuális környezetben telepítettük. A kliensekre felkerültek a szükséges agent megoldások, hogy a megfelelő információk eljussanak a szerver oldali komponensekhez.

A szervezet információbiztonsági felelősével együttműködve meghatároztuk a riasztás alá vonandó biztonsági eseményeket. A naplózó rendszerrel pedig biztosítottuk a rendszerekben bekövetkező események rögzítését. A két rendszer integrációja lehetővé tette, hogy a hardverek és szoftverek állapota, valamint a generált riasztások egy központi felületen jelenjenek meg biztosítva az azonnali feldolgozhatóságukat.

A nagy mennyiségű adatok rendszerezése érdekében szétválogattuk a beérkezett adatokat és kialakítottuk az egyes megoldásokhoz tartozó szabályokat. Monitoring esetében a rendszerleállásokra, erőforráshiányra utaló bejegyzések és riasztások megjelenítése, a naplózási rendszer esetében eszköz és dátum alapján kerültek csoportosításra a beérkezett log adatok.

Az ügyfél igényei szerint 10 riasztási esemény került kiválasztásra, melyek megjelenésekor a log rendszer automatikus riasztást generál a monitoring felé, ezzel biztosítva az azonnali feldolgozhatóságát.

Biztonsági esemény típusok a teljesség igénye nélkül:

  • Belépés több PC-re adott időn belül
  • Több sikertelen belépési kísérlet adott időn belül
  • Megosztott mappához történő sikertelen hozzáférés
  • Objektum hozzáférés-jogosultsági listájának módosítása
  • Érzékeny jogosultságok új bejelentkezési munkamenethez történő hozzáadása
  • Lejárt felhasználói fiók miatti sikertelen bejelentkezés
  • Felhasználói fiók kizárása
  • Linux szerveren történő – sikertelen bejelentkezési kísérlet
  • Windows szerveren történő sikertelen bejelentkezési kísérlet

Mit nyert ügyfelünk?

  • Minimális beruházás, hosszútávú megoldás, éves díjak nélkül
  • Monitoring, naplózás és riasztás együtt biztosítja a teljes rendszerbiztonságot
  • Riasztás kezelés, központi menedzsment felületről nyomon követve
  • Idegen eszközök hálózathoz való csatlakoztatása is detektálható
  • Teljes törvényi megfelelés (Ibtv.)
Riasztás kezelő központ

Riasztás kezelő központ

július 25, 2022

Informatikai biztonsági fejlesztés, MNB felügyelet alatt működő partnerünknél.