Ha kialakítottunk egy megfelelő fizikai biztonsággal rendelkező épületet, adatközpontot, megerősítettük hálózatunkat, alkalmazásainkat, végponti berendezéseinket, üzletileg érzékeny adatainkat tartalmazó adatbázisainkat, szervereinket, akkor a következő probléma az így kialakult, igen összetett megoldásokból áradó információ kezelése lesz. Problémát okozhat a keletkezett biztonsági üzenetek, logok veszteségmentes fogadása, azok legoptimálisabb tárolása, valós vagy utólagos elemzése, a különböző forrásokból érkező logok közti összefüggések feltárása, a keletkezett riasztások, incidensek kezelése. A biztonságfelügyeleti megoldásokkal ezeket a problémákat lehet akár teljesen automatizáltan kezelni úgy, hogy ebből az átláthatatlan adatmennyiségből ki tudjuk szűrni a számunkra hasznos információkat. Tehetjük ezt akár úgy is, hogy közben meg tudjunk felelni esetleges törvényi szabályozási feltételeknek is, mint pl SOX, HPT 13/b, hírközlési törvény stb.
A terület főbb technológiái:
- SIEM megoldások (Security Information and Event Management)
- sérülékenységelemző eszközök
- adatbázis audit megoldások
- biztonságos DNS rendszerek
- biztonságos DHCP rendszerek
- IP address management megoldások
Kapcsolódó szolgáltatások:
- IT biztonság szabályozási rendszer kialakítása
- teljes körű log audit
- menedzselt SIEM szolgáltatás
