Tématem příspěvku je systém IBM Security QRadar SIEM poskytující funkce
detekce hrozeb nad logy, bezpečnostními informacemi a datovými toky z
celé infrastruktury klientské organizace. Systém zajišťuje parsing a mapování
informací z logů na interní logiku tak, aby bylo možno vytváře jednoduchá
ale i velmi složitá korelační pravidla pro detekci provozních a bezpečnostních
incidentů. Pro zajištění detekce komplexních, mnoha-vektorových útoků
probíhajících přes dlouhá časová okna, systém QRadar využívá statistické
analýzy chování prvků infrastruktury, aplikací a uživatelů. QRadar SIEM je
možno propojit s nástrojem AJEM (Audit Journal Entry Monitor) pro online
sběr záznamů z Audit Journalu a History Logu systémů i5/OS AS400.
Kombinace výše zmíněných komponent umožňuje rozšíření fi remní SIEM
bezpečnostní strategie i na systémy i5/OS AS400, čímž bude zajištěna shoda
s legislativními standardy a vyšší míra bezpečnosti při udržení nízké úrovně
Nákladů.