Réinventer SIEM pour la capacité des entreprises stratégiques Grâce à Cloud Computing

Sécurité de l'Information and Event Management (SIEM) du périmètre s'est élargi la portée que l'entreprise et les TI stratégiques exigence va au-delà de la sécurité et la conformité. SIEM Aujourd'hui sont utilisés pour rencontrer de nombreux TI et en gestion des exigences en raison de la nature des données qu'il recueille, les moniteurs, les corrélats et les rapports de l'ensemble hétérogène de dispositifs (pare-feu, routeurs, commutateurs, UTM, scanners de vulnérabilités, les VPN, les filtres de contenu, IP activé périphériques, etc), les applications (MS Exchange, anti-virus, etc), bases de données (Oracle, SQL) et les systèmes (Windows, Linux, UNIX, Mac, etc.)

SIEM est effectivement utilisé par les organisations dans les domaines suivants.

Mangement Connexion
Détecter et répondre aux événements de sécurité
Protéger les données confidentielles et privées (détection des fraudes)
Vulnérabilité Analytics
Sécurité et analyses médico-légales
Automatisation des opérations de sécurité
Surveillance des menaces internes et externes
Suivi des activités des utilisateurs - un comportement utilisateur final
IT surveillance du personnel / comportement administrateur
Réunion des initiatives de gouvernance d'entreprise
Se conformer aux réglementations gouvernementales et industrielles
Analyse des risques
Les opérations réseau, surveille le rendement et l'optimisation
Planification de la gestion d'actifs, la capacité ou les ressources
Modifier la configuration d'audit
Optimisation du trafic, surveillance de bande passante
Le comportement des anomalies réseau (NBA) de détection
Dépannage des problèmes informatiques
Niveau de service / gestion de la performance
Business Analysis
Analytics Gestion centralisée
Automatisation de conformité
Analyse de l'écart d'audit

SIEM aujourd'hui la prochaine génération offre des services au risque CNP, SOC, et les équipes de vérification. Sa capacité de rendre riche permet aux entreprises d'avoir une main supérieure sur le marché et une visibilité complète aux niveaux macro et micro. Les dirigeants d'entreprise veulent voir comment les contrôles de sécurité à la carte de lignes d'activité qui aide dans les affaires stratégiques et les décisions IT. Les entreprises savent ce qui se passe et ce qui devrait se produire dans leur environnement informatique stratégique qui leur donnent la confiance et avantage sur les concurrents.

Wiith l'émergence du cloud computing, qui réduit le coût de l'investissement informatique et maximise le retour sur investissement, les organisations optent pour Software as a Service (SaaS) pour les solutions SIEM. La plupart des organisations ont déjà investi dans des solutions ponctuelles pour répondre à leurs nombreuses exigences informatiques. Mais ils ont des lacunes et ils ont besoin pour combler ces lacunes. Le modèle SaaS de la solution SIEM comble les lacunes. Organisations seulement besoin de payer pour ce qu'ils veulent et que trop comme un modèle d'abonnement. Ils ont également tous les avantages du cloud computing aussi. La complexité et les frais impliqués dans la gestion des infrastructures et des ressources pour des solutions ponctuelles est dilué.

Dans les EAU, Zener Electrical & Electronics - IT Division offre SIEM travers le cloud computing (modèle SaaS). Les organisations peuvent opter pour "Nuage SIEM Zener et la RIO est justifiée (TCO inférieur) que ce soit pour combler les lacunes de répondre à leurs exigences ou une solution SIEM à part entière.

Source de l'article: http://EzineArticles.com/2954394