• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Trendy v bezpečnosti IT: Co se skrývá za zkratkou SIEM

Pavel Houser
9. 3. 2016
| Články

Oblast SIEM – Security Information and Event Management, neboli správa bezpečnostních informací a událostí, spadá na pomezí bezpečnostních a analytických aplikací. I když systém SIEM dokáže poskytovat v reálném čase informace o bezpečnostních incidentech, nejde o bezprostřední obranný mechanismus typu antiviru nebo firewallu.
Některé prvky z funkčnosti SIEM najdeme i v jiných bezpečnostních řešeních. Na úrovni zabezpečení sítě má SIEM zřejmě nejblíže k tradiční kategorii IDS (detekce průniku; možná není náhodou, že v poslední době zkratku IDS přestali dodavatelé „marketingově tlačit“), protože shromažďuje informace ze síťového hardwaru a aplikací. Kromě jejich samotného uchovávání by řešení SIEM mělo poskytovat i základní uživatelský komfort v podobě různých grafů, „panelů“ a dalších nadstaveb. Samo o sobě toto řešení neposkytuje žádnou ochranu (nejde o IPS – prevenci průniku), lze ale provázat s dalšími bezpečnostními systémy. Už z toho je patrné, že místo SIEM je především v komplexní infrastruktuře, a tato řešení proto využívají velké firmy. Jiný typ zabezpečení se tak nenahradí.

Mezi bezpečnostní a analytikou

IDC zařazuje letos SIEM k hlavním trendům bezpečnostního trhu vedle mobilního zabezpečení a cloudu. Proč trh SIEM stabilně roste, a to i v porovnání s jinými bezpečnostními řešeními, jedná-li o tak speciální kategorii? Z části jde snad o hru čísel (růst z malých hodnot) nebo prostě o vymezení příslušného segmentu (k tomu se ještě dostaneme). Nicméně asi hlavní příčinou je fakt, že funkcionalita SIEM dobře zapadá do světa s rostoucími regulačními požadavky, ať už jde o obecné právní normy, konkrétní legislativu s povinností hlásit bezpečnostní incidenty nebo vnitrofiremní předpisy. SIEM zvládá současně reporting a audit a stejně tak představuje nástroj pro dosažení shody (compliance) nebo forenzní analýzu.

Výše zmíněné by ale nemělo vzbudit dojem, že příslušné funkce mají za smysl pouze něco vykázat nebo se obhájit; implementace SIEM není (nemusí být) jen povinná úlitba. SIEM nabízí korelace v reálném čase a je rovněž analytickou aplikací, přičemž shromážděná data (hlavně protokoly – logy, ale i síťový provoz třeba na úrovni paketů) lze analyzovat za účelem vylepšení bezpečnosti, ale i zefektivnění jiných procesů. Současné technologie (big data, in-memory computing…) umožňují právě širší využívání analytických aplikací, což rozšiřuje i možnosti SIEM. Systémy SIEM při své činnosti podrobně mapují současnou infrastrukturu IT a její využívání, což může mít smysl pro plánování budoucích investic.

Magické kvadranty

Kategorii SIEM roce 2005 vytvořila společnost Gartner a kritici tvrdí, že poněkud nesourodě spojuje systémy SIM a SEM. První skupina přitom zahrnovala hlavně dlouhodobé uchovávání bezpečnostních dat, jejich analýzu a reporting, druhá monitoring a korelaci událostí v reálném čase (zobrazování výstrah na konzoli apod.).

Celá skupina produktů SIEM je od vzniku příslušné kategorie spjata hlavně s magickým kvadrantem Gartneru. V tom posledním z října 2015 jsou zastoupeny následující firmy: AccelOps, AlienVault, BlackStratus, EMC (RSA), EventTracker, HP, IBM Security, Intel Security (McAfee), LogRhythm, Micro Focus (NetIQ), SolarWinds, Splunk, a Trustwave. Mezi lídry je kromě známých jmen (HP, IBM, Intel/McAfee) také Splunk, jehož řešení se jinak řadí mezi „big data/noSQL“, tj. nástroje pro zpracování velkého množství nestrukturovaných informací, bez nutné vazby k bezpečnosti. Tito čtyři dodavatelé ovládají 60 % trhu. Jako konkurenceschopný dodavatel jednoúčelových řešení SIEM se uvádí firma LogRhythm, což je tradiční dodavatel, který triumfoval v minulých kvadrantech a dostal se mezi lídry i ve srovnání za rok 2015.

Gartner pro zařazení do svého srovnání vyžadoval, aby produkty vedle sebe měly funkce SEM i SIM, dokázaly zpracovávat heterogenní zdroje bez ohledu na dodavatele (nejednalo se o analytiku pouze pro další řešení příslušného výrobce). Dále byly vyžadovány roční příjmy z prodeje řešení alespoň 14,5 milionu dolarů a ze srovnání byla vyloučena řešení nabízená pouze v podobě řízené služby.

Anglická Wikipedia uvádí celkem 33 řešení SIEM, ze známých dodavatelů jde o následující produkty: GFI Software EventsManager, HP ArcSight SIEM, IBM Security QRadar SIEM, McAfee (Intel Security) Enterprise Security Manager, RSA Security Analytics a Trustwave SIEM. Studie Mosaic Security Research do kategorie SIEM zařazuje až 73 produktů, kde ze známějších dodavatelů najdeme např. CheckPoint. A ještě jiná vymezení mezi dodavatele SIEM zařazovaly i Symantec.

Trh a trendy

Co se týče změn trhu SIEM mezi roky 2014 a 2015, Gartner hovoří o konsolidaci (aniž by ale v této oblasti došlo k nějakým významnějším akvizicím), širším přijetí systémů ze strany zákazníků a rozšiřování funkčnosti na straně dodavatelů. Kromě „tradičních funkcí“ SIEM do popředí vystupují varování v reálném čase (funkčnost IDS) a na druhé straně big data/analytika. Někteří dodavatelé – HP, IBM, RSA – integrují svá SIEM řešení především s vlastními nástroji, jiní – Splunk a Intel – využívají technologie třetích stran.

Prognóza společnosti Markets and Markets odhaduje velikost trhu SIEM v roce 2020 na 6 miliard dolarů, jiné analýzy zase předpovídají průměrný roční růst v této oblasti na 20–25 %. Objem trhu v roce 2014 se odhaduje na 2,6 miliard, loni na 3 miliardy. Cybersecurity Ventures předpovídá pro následující 4 roky přijetí těchto řešení i ve středních firmách. Jde ovšem hlavně o vymezení samotné kategorie, která je spjata především s Gartnerem.

A aby situace byla ještě komplikovanější, sám Gartner vedle SIEM nedávno přišel s další, související a příbuznou zkratkou UBA (user behavior analytics). Jde vlastně o paralelní funkčnost, kdy SIEM shromažďuje data na úrovni síťových prvků či aplikací, UBA by vedle toho mělo monitorovat chování jednotlivých uživatelů. Podobně jako SIEM i UBA spadá na pomezí bezpečnosti a analytiky, jako SIEM má vztah k využívání IT infrastruktury, tak UBA zase souvisí s dalšími dnes oblíbenými zkratkami CX/UX. Dodavatelé ani analytické firmy to zákazníkům zrovna neusnadňují, při výběru SIEM a příbuzných řešení je třeba se soustředit na (alespoň deklarované) funkce, ne záplavu terminologie. Což ale není žádná novinka.

Rubriky: ByznysCloudInternetPodnikový softwareSecurityTechnologie

Související příspěvky

Články

Digitalizace zrychlila s koronavirem raketově

19. 1. 2021
Zprávičky

České i světové organizace čelí nejčastěji útokům malwaru Emotet

18. 1. 2021
Články

Výdaje na umělou inteligenci se zdvojnásobí už za necelé 4 roky

18. 1. 2021
Ripple 20 představuje nebezpečí pro stovky tisíc zařízení
Zprávičky

EMA: Hackeři zveřejnili ukradené e-maily o vakcíně, pozměnili je

17. 1. 2021

Zprávičky

Dědic Samsungu I Če-jong dostal dva a půl roku vězení za korupci

ČTK
18. 1. 2021

Rozhodnutí vrchního soudu bude mít značný dopad na vedení technologického giganta. Na dva a

České i světové organizace čelí nejčastěji útokům malwaru Emotet

Pavel Houser
18. 1. 2021

Emotet začal jako bankovní trojan, nyní funguje univerzálněji. Následují škodlivé kódy Trickbot a FormBook.

Ripple 20 představuje nebezpečí pro stovky tisíc zařízení

EMA: Hackeři zveřejnili ukradené e-maily o vakcíně, pozměnili je

ČTK
17. 1. 2021

Při kybernetickém útoku na Evropskou agenturu pro léčivé přípravky (EMA) se pachatelům podařilo získat

Operátoři o ověřovacích SMS k očkování podle asociace nevěděli

ČTK
15. 1. 2021

Operátoři se dozvěděli o požadavku státu na SMS ověření při registraci k očkování proti

USA umístily Xiaomi na černou listinu, akcie firmy prudce klesly

ČTK
15. 1. 2021

Administrativa amerického prezidenta Donalda Trumpa umístila na černou listinu podniků spojených s ozbrojenými silami

Wikipedia je po 20 letech existence jedním z nejpopulárnějších webů

ČTK
15. 1. 2021

Původně měla Wikipedia jen podporovat jiný projekt nazvaný Nupedia - tradičněji pojatou encyklopedii. Vybraná

Zákony informatiky: Když Brooksův zákon neplatí

Nový nejvýkonnější český superpočítač se bude jmenovat Karolina

Pavel Houser
14. 1. 2021

Karolina bude dosahovat špičkového výkonu 15,2 PFlop/s. V posledním čtvrtletí minulého roku proběhla soutěž

Výrobce čipů TSMC má za sebou nejlepší kvartál v historii

ČTK
14. 1. 2021

Poptávka po čipech je v poslední době tak vysoká, že továrny na celém světě

Telefónica se dohodla na prodeji svých stožárů za 7,7 mld. eur

ČTK
14. 1. 2021

Evropské telekomunikační firmy doposud spíše odmítaly ztrátu kontroly nad stožáry, které považovaly za strategicky

Tiskové zprávy

Český startup Memsource kupuje německou společnost Phrase

Alienware představil vylepšené herní stroje

Acer a PrinterLogic poskytují pro podniky řešení pro tisk bez serveru

IBM Cloud Pak pro integraci umožňuje digitální transformaci Komerční banky

Společnost Pure Storage byla v magickém kvadrantu Gartneru označena za lídra

Lenovo představuje nové modely ThinkBook pro mobilní profesionály

Zpráva dne

Šťastný celý rok 2021 s levným softwarem!

Šťastný celý rok 2021 s levným softwarem!

Redakce
6. 1. 2021

Nabídka levného a hlavně legálního softwaru od GoodOffer24.com, od nástrojů produktivity od Microsoftu přes...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Největší rizika umělé inteligence

Pavel Houser
26. 12. 2020

Tak jako dosud skoro každá technologie, i umělá inteligence se dostane do rukou zločincům. Jak s...

Slovník

PIN

Brigáda

KOBOS

Nejpopulárnější články

Trendy v bezpečnosti IT: Co se skrývá za zkratkou SIEM

Pavel Houser
9. 3. 2016

Analytici: Cena bitcoinu dál poroste, může ale přijít korekce

ČTK
17. 12. 2020

Operátoři musí nově uvádět přesnou rychlost internetu

ČTK
3. 1. 2021

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Německá policie odhalila zřejmě největší obchod na darknetu

ČTK
12. 1. 2021

Zákony informatiky: Návštěva u Annie DeCaprio s Hofstadterem a Cheopsem

Zákony informatiky: Návštěva u Annie DeCaprio s Hofstadterem a Cheopsem

Petr Zavoral
24. 12. 2020

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • VLC 3.0.12
  • Jak otevřít soubor v Emacsu
  • InstallFest 2021 – CFP

RSS Sciencemag.cz

  • V Brně budou vznikat nové typy elektronových mikroskopů
  • Elektronový mikroskop kombinovaný se světlem
  • U 8 z 25 druhů eurasijských netopýrů našli protilátky na vzteklinu

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.