„Komplexné riešenia kybernetickej bezpečnosti musia okrem správneho dizajnu a nastavenia bezpečnostných prvkov zahŕňať aj nepretržitý monitoring a vyhodnocovanie udalostí v infraštruktúre. Vďaka integrácii bezpečnostných technológií so systémom SIEM (Security Information and Event Management) je možné zabezpečiť inteligentné vyhodnocovanie udalostí a ich vzájomnú koreláciu,“ vysvetľuje Filip Mikuš, Security Specialist spoločnosti Aliter Technologies, ktorá má bohaté skúsenosti s implementáciou technológie SIEM.

Pomôcť tomu, aby boli tieto záznamy efektívne využité, môže riešenie, ktoré ich dokáže zbierať v reálnom čase a generovať iba relevantné bezpečnostné udalosti na základe vopred určených kritérií. Technológia SIEM  umožňuje vykonávať efektívny dohľad a urýchľovať detekciu a riešenie bezpečnostných incidentov. Neraz je však SIEM po implementácii vnímaný ako predražený kolektor logov a príťaž pre administrátorov. Jeho inštaláciou však práca iba začína. Správny návrh pravidiel na základe bezpečnostných politík organizácie je kľúčovú fázou implementácie SIEM riešenia. Viac informácií o tejto téme sa budú môcť návštevníci konferencie ITAPA dozvedieť 22. mája na prezentácii Filipa Mikuša - Ako vychovávať SIEM (Manažment bezpečnostných informácií a udalostí) – prechod pubertou.