Zarządzanie Ryzykiem, Risk Management, Ryzyko, Analiza Ryzyka Rozliczamy z przyszłości

SIEM to Security Information & Event Management - rynek tych rozwiązań nadal jest definiowany przez potrzeby klientów wymagających analizy w czasie rzeczywistym informacji o zdarzeniach w środowisku IT mających wpływ na bezpieczeństwo firmy, przy czym mowa tu o zagrożeniach płynących zarówno z wnętrza firmy jak i z zewnątrz.

Tegoroczne wyniki badań Gartnera odzwierciedlają zapotrzebowanie organizacji na systemy do monitorowania w czasie rzeczywistym zdarzeń w środowisku IT, kontroli działań użytkowników, analizy zagrożeń oraz raportowania zgodności z przepisami i regulacjami. Tu trzeba od razu dodać, że zainteresowanie takimi rozwiązaniami i zapotrzebowanie na nie nie zmniejsza się.

Gromadzenie, przechowywanie, analiza i raportowanie danych z logów wykonywane jest z uwagi na regulacje prawne oraz na potrzeby ewentualnych postępowań sądowych.

Gartner w swoim tegorocznym raporcie docenił firmę Novell za spełnianie konkretnych wymagań klientów i całego rynku. Możliwości systemu Novell Sentinel monitorowania zdarzeń w oparciu o dane o użytkownikach oraz uproszczone mechanizmy raportowania, z jednej strony dają klientom podstawy do podejmowania lepszych decyzji skierowanych na prowadzoną działalność biznesową, a z drugiej podnoszą ogólny poziom bezpieczeństwa i ograniczają do minimum koszty raportowania zgodności. System pomaga z wyprzedzeniem reagować na zagrożenia i upraszcza proces wykazywania zgodności z przepisami. Sentinel automatyzuje proces monitorowania naruszeń polityk bezpieczeństwa, identyfikuje zagrożenia i pomaga je usunąć. W ramach kontroli zgodności z przepisami stosuje wskaźniki, które pomagają w ocenie efektywności nadzoru nad bezpieczeństwem IT. Z kolei Novell Sentinel Log Manager ułatwia spełnienie wymagań audytu, wewnętrznych przepisów firmy i branżowych regulacji. Zwiększa jednocześnie bezpieczeństwo dzięki sprawnemu zarządzaniu coraz to większymi ilościami danych o zdarzeniach które mogą być wykorzystane podczas ewentualnych postępowań sądowych lub raportowania zgodności.

Ryzyko w garści

Należące do firmy Gartner, Inc. Raporty Magic Quadrant (Magiczny Kwadrant) dotyczą spełniania przez określonych dostawców kryteriów zdefiniowanych dla danego rynku i nie mają charakteru promocyjnego. Magic Quadrant jest wyłącznie narzędziem badawczym. Zarządzając ryzykiem w swojej firmie i chcąc ograniczyć koszty, złożoność i ryzyko powiązane z korzystaniem z rozwiązań IT warto sięgać po te Raporty dostarczające rzetelnej informacji o rynku.