Strona główna Informacje Biznes Bezpieczeństwo w dobie cyberataków – jak chronić dane firmy?

Bezpieczeństwo w dobie cyberataków – jak chronić dane firmy?

17 listopada 2023

A A⁺ A⁺⁺

Do QRadar SIEM należy nie tylko rejestrowanie poszczególnych zdarzeń, ale również łączenie ich w spójną całość. Jest to możliwe dzięki odpowiedniej konfiguracji. Użytkownik ma dostęp do tych rejestrów w celu monitorowania procesów, ale także jest natychmiast informowany, gdy ma miejsce sytuacja atypowa.

Sam QRadar SIEM nie podejmuje zadań zapobiegawczych – do tego służy QRadar SOAR (Security Orchestration, Automation and Response), będący narzędziem do orkiestracji, pozwalającym na bezpośrednie zablokowanie próby szkodliwego działania pochodzącej zarówno z otoczenia zewnętrznego firmy, jak i z jej wnętrza (np. błąd pracownika, nieprawidłowość w pracy maszyny). QRadar SOAR na część z nich będzie reagował automatycznie (np. blokując próby phishingu), w ramach tzw. playbooka – zestawu reguł stworzonych indywidualnie dla firmy. Niektóre zdarzenia będą natomiast wymagały decyzji po stronie ludzkiego operatora, stojącego za konsolą.

QRadar nie uczy się sam – wymaga odpowiedniej konfiguracji, zdefiniowania reguł. Oczywiście nie jest to działanie jednorazowe, ale proces – w każdym momencie można dodać nową regułę do playbooka, w każdej chwili może też pojawić się nowe, wcześniej nie zaobserwowane zagrożenie. Modułem uczącym się jest natomiast UBA (User Behavioral Analytics), oparty o sztuczną inteligencję, obserwujący zachowania użytkowników. UBA poznaje schematy pracy poszczególnych pracowników – wie, do jakiej puli maszyn się łączą i jakie działania tam wykonują. Poinformuje zatem o każdym odstępstwie od tej normy – które nie musi od razu oznaczać niebezpieczeństwa, ale lepiej to sprawdzić. Nie ma wątpliwości, iż AI znajdzie znacznie szersze zastosowanie w przeciwdziałaniu cyberatakom już w najbliższej przyszłości.

… czytaj dalej

Oryginalne źródło: ZOBACZ
Zgłoś naruszenie/Błąd
Zgłoś naruszenie/Błąd

Adres strony

Adres e-mail

Treść

Reakcja
0%0Pozytywnie 0%0Neutralnie 0%0Negatywnie
Twoje emocje
0%0Lubię to!
0%0Super 0%0Ekscytujący 0%0Ciekawy 0%0Smieszny 0%0Smutny 0%0Wściekły 0%0Przerażony 0%0Szokujący 0%0Wzruszający 0%0Rozczarowany 0%0Zaskoczony
Co sądzisz?
0%0Prawda 0%0Manipulacja 0%0Fake news
0
0
Oryginalne źródło ZOBACZ

Subskrybuj

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS

0 komentarzy

Informacje zwrotne w treści

Wyświetl wszystkie komentarze

Poprzedni artykułFinał Pucharu Polski Podokręgu Żywiec odwołany! – WIDEO

Następny artykułŁączy Nas Sanok broni burmistrza. „Demokraci rozpoczęli kampanię wyborczą”

Bezpieczeństwo w dobie cyberataków – jak chronić dane firmy?

Zgłoś naruszenie/Błąd

Reakcja

Twoje emocje

Co sądzisz?

Dodaj kanał RSS

Report a Problem with Station:

Your message has been sent. Thanks 😊