Folyamatosan érkeznek a hírek a legkülönfélébb kibertámadásokról. Csak az elmúlt hónapban célkeresztbe került több brit parlamenti képviselő, a University College London (UCL), az Al Jazeera médiahálózat, a Honda egyik gyára, a világ legnagyobb konténerszállító vállalata és az ukrán nemzeti bank az állami áramszolgáltatóval és a repülőtérrel együtt, emellett több magyar vállalat is áldozatul esett egy zsarolóvírusnak.
Ez is azt mutatja, hogy napjainkban mindennél fontosabb a felkészülés a legrosszabbra. A hatékony védekezés alapja a legtöbb vállalatnál egy olyan fejlett biztonsági információ- és eseménykezelő (SIEM) szoftver, mint amilyen például a NetIQ Sentinel, amelynek legújabb kiadása nemrégiben jelent meg.
„Mivel a kiberbűnözők támadási módszerei összetettek, sokfélék és folyamatosan változnak, természetesen nincs százszázalékos védelem, a kockázatok azonban minimalizálhatók. Alapvető elem a védelmi rendszerben egy SIEM szoftver, például a Sentinel használata, amely képes a trendek és rendellenességek automatikus észlelésére és az esetleges behatolási kísérletek azonosítására, sőt, szükség esetén a válaszlépéseket is automatikusan megteszi a támadások gyors elhárítása érdekében” – mutatott rá Hargitai Zsolt, a NetIQ Novell SUSE Magyarországi Képviselet üzletfejlesztési vezetője.
A Sentinel folyamatos, 24 órás megfigyelést biztosítva összegyűjti, valamint elemzi a naplófájlokat és eseményeket, ez alapján azonnal tudja észlelni és elhárítani az esetleges támadásokat. A megoldás a biztonsági előírásokon túl a megfelelőségi szabályok betartásának követésére, ellenőrzésére és igazolására is képes a valós idejű riportkészítésnek köszönhetően.
A legújabb, 8.1-es kiadásban már többfaktoros hitelesítés is alkalmazható a felhasználói felületen, ezáltal még erősebb a védelem. A friss változat további irányítópultok használatát és testre szabását is lehetővé teszi a Threat Response Dashboard mellett, amely csoportokba rendezi az értesítéseket státusz, illetékes személy vagy prioritás alapján, így az informatikai szakemberek fontossági sorrend alapján foglalkozhatnak az egyes incidensekkel. Az Event Monitoring irányítópult az egyes eseményeket jeleníti meg jól átlátható módon, míg a Security Health irányítópult a sebezhetőségeket és az azok kihasználására irányuló kísérleteket összesíti. Az eszköz külső forrásból származó információkat is képes felhasználni a fenyegetések azonosításánál és elemzésénél.
A megoldás továbbá magában foglalja a Sentinel Scalable Data Manager (SSDM) skálázható tárhelyet is, amely kibővített funkcionalitással segíti a telepítést, és szintén jól átlátható, illetve testre szabható vezérlőpulton mutatja az egyes biztonsági eseményekhez kapcsolódó információkat. A tárhelyre ráadásul a már használatban lévő eszközökről is zökkenőmentesen migrálhatók az adatok.