Loading

Incidensmenedzsment (modul I)

 

A szolgáltatás célja

 

A szolgáltatás célja egy már bekövetkezett incidens kivizsgálása, majd ezt követően a megfelelő konzekvenciák levonása. Cél egy olyan intézkedési terv előkészítése és végrehajtása, amely az incidens előtti állapotba helyezi vissza a rendszert. Az intézkedési terv kidolgozásánál a csillapítás elvét követjük, mely szerint úgy érdemes kialakítani adott elektronikus információs rendszer IT-biztonsági védelmét, hogy az információs rendszer feltörése nagyobb erőforrást igényeljen, mint amennyi értéket az abban tárolt adat vagy információ képvisel a támadó számára.

 

A szolgáltatás leírása

 

Logelemzés (modul I1)

 

Egy esetleges támadás vagy incidens kivizsgálása esetén a rendszerről tárolt naplóbejegyzések információt adhatnak a hiba típusáról és bekövetkezési gyakoriságáról. A rendelkezésre álló mintázatok alapján a jövőben a nem kívánt jelenségek megelőzhetőek. A folyamatos loggyűjtés - logelemzés mentén a rendszerek pillanatnyi viselkedése érthetővé, előre jelezhetővé, befolyásolhatóvá válik.

 

Hálózati nyomozati tevékenység (modul I2)

 

A nyomozati tevékenység felderíti az ok-okozati összefüggéseket a az IT infrastruktúra elemeinek naplóállományai segítségével. Ez lehetővé tesz kideríteni egy hiba vagy támadás megtörténtének tényét, és bekövetkezésének körülményeit. Az információs rendszerekben történt visszaélések felfedhetővé és kivizsgálhatóvá válnak.

 

Szolgáltatási modulok

 

  • Naplóállomány elemzés (I1)
  • Hálózati nyomozati tevékenység (I2)

Style Switcher

Predefined Colors

Layout Style


Background Pattern