Firma kritické infrastruktury zvládá kybernetická rizika díky SIEM

Energetika a distribuce

Zákazník dříve zaznamenával tzv. log, data se ale shromažďovala v několika databázích a neexistoval nástroj s analytickými funkcemi, který by umožnil uvést jednoduchá hlášení do souvislostí a identifikovat tak relevantní bezpečnostní incidenty. Vyšetřování podezřelých událostí
a identifikace bezpečnostních i provozních rizik byly komplikované a společnost nedokázala účinně plnit nové legislativní požadavky. Proto se rozhodli nasadit technicky vyspělé řešení pro komplexní identifikaci a správu bezpečnostních informací a událostí (SIEM – Security Information and Event Management).

Případová studie byla publikována 12.06.2023

požadavky

Klient reaguje na rostoucí hrozbu kybernetických útoků, které by v krajním případě mohly způsobit i zastavení dodávek energií.
Společnost neměla k dispozici nástroj na shromažďování záznamů z logů důležitých pro vyhodnocování bezpečnostních rizik a provozních problémů.
Chyběla možnost korelace různých událostí, analytiky, zpětného vyšetřování incidentů nebo auditu.
Komplikované bylo i plnění nových legislativních požadavků, které ukládá zákon o kybernetické bezpečnosti.

řešení

Systém QRadar pro záznam, vyhodnocování a správu bezpečnostních událostí (SIEM).
Analýza a integrace systému QRadar s infrastrukturou IT a OT pro komplexní sběr záznamů z logů.
Vývoj a nastavení desítek různých bezpečnostních a provozních scénářů specifických pro daného zákazníka, na které má systém SIEM reagovat.
Zavedení nadstavby s umělou inteligencí Watson na podporu korelací a analýzy agregovaných dat.

výsledky a přínosy

Zvýšení ochrany proti kybernetickým rizikům a eliminace provozních problémů, které můžou vést k výpadkům služeb

Usnadnění práce správců a bezpečnostních specialistů

Automatická upozornění na rizika odvozená z analýzy dat a událostí v infrastruktuře.

Bezpečné ukládání záznamů z logů s možností zpětného vyhodnocování, auditu a vykazování

Číst více

Zpět na výpis