ווי אנקור מתמחה בהטמעתן של מערכות  SIEM  (Security Information and Event Management) בארגונים.

 

מערכת SIEM מאפשרת לנהל אירועי ונתוני אבטחת מידע ולספק מידע, התראות, ניתוחים בזמן אמת, דו"חות היסטוריים ומגמות בארגון. מערכות SIEM מתבססות על נתונים ממערכות IT ואבטחת מידע אחרות כגון FW, AV, שרתים וכו', וכמו כן ממערכות עסקיות ותפעוליות.

 

 ווי אנקור ממליצה על התקנת מערכת SIEM כיוון שעקב ריבוי המערכות (אבטחת מידע, רשת, אפליקטיביות, עסקיות) בארגונים כיום, הביא לכך שחלקן  הפכו להיות 'שגר ושכח'. מרגע ההתקנה לא מבוצעת בדיקה תקופתית לאיתור חריגות מהקווים המנחים של המערכות, ובשל כך פרצות בארגונים מתגלות רק הרבה לאחר שהארגון כבר נפגע בפועל.

 

דוגמאות לכך מופיעות בדו"ח השנתי של חברת Verizon הסוקר אירועי אבטחת מידע ממגזרים רבים ברחבי העולם. מהדו"ח עולה כי מרגע הפריצה הראשונית לעמדות המעבירות/מחזיקות במידע כלכלי בארגון – מידע/כסף נגנב בתוך מספר דקות ב-88% מהמקרים, אך למרות זאת ב-85% מהמקרים נדרשו מספר שבועות לגלות שיש בכלל פרצה.

 

מערכות ה- SIEM המותקנות ע"י ווי אנקור, מתמודדות עם הנושא ע"י ביצוע בקרה כללית ובעיקר בקרה מפצה. המערכת מאפשרת קבלת התראות בזמן אמת ממערכות שונות לפי תרחישים לוגיים מוגדרים מראש ועל בסיס אנומליות. בשל היכולת לבחור תרחישים, ניתן להצליב מידע ממספר מערכות שונות ומגוונות ליצירת תמונת מצב כלל אירגונית בזמן אמת ובהשוואה לתקופות אחרות.

 

כחלק מה-Best Practice שפותח על ידי ווי אנקור בנושא הטמעת מערכת SIEM, מודגש השילוב של ניהול הסיכונים הארגוני כחלק מהלוגיקה במערכת ה-SIEM, כך שניתן יהיה לספק מעטפת ניטורית במקומות שהארגון צריך להגן עליהם במיוחד.

 

הטמעת הפיתרון בארגונים ע"י ווי אנקור אפשרה להשיג את התוצאות הבאות:

  • הפיכת מיליוני/מיליארדי שורות לוג לאירוע אחד שיש לטפל בו.
  • יצירת מטריקות למדידת מצב אבטחת המידע והרשת בארגון.
  • הפקת דו"חות ממוקדים על מערכות/משתמשים/רכיבים בארגון.
  • זיהוי מגמות ואנומליות בארגון.
  • מענה על דרישות רגולטיביות ותקנים.
  • ניהול האירועים עד סגירת הטיפול ומעקב אחר היסטורית האירועים.
  • החלת תגובות אוטומטיות לאירועים ללא צורך בהתערבות גורם.

 

לקוחות ווי אנקור מיישמים שימושים של ניהול אירועי אבטחת מידע במערכות פנימיות, אפליקציות In-House, מערכות אבטחת מידע ומערכות IT רגילות. בנוסף, הם עושים שימוש במערכת לצורך זיהוי ומניעת Fraud, וחלקם אף משתמשים ביכולות מערכת ה-SIEM לניטור רשתות תקשורת ומערכות Billing.

 

חברת ווי אנקור בנתה צוות מעולה וייחודי (צוות ה-SIEM הגדול ב-EMEA) עם התמחות בנושא ה-SIEM המוביל את השוק משנת 2003 עם מגוון התקנות גדולות ועשרות לקוחות מרוצים.

 

הניסיון הרב שצברה ווי אנקור ביישום מערכות SIEM, מאפשר זמן יישום קצר ואיכות פיתרון גבוהה.

 

 

 

we ankor