Urząd Komisji Nadzoru Finansowego (UKNF) inwestuje w rozwiązanie SIEM (Security Information and Event Management) oparte o technologię Splunk, która pozwala na analizę danych związanych z bezpieczeństwem i zdarzeniami, pochodzących ze zróżnicowanych źródeł. W przetargu na dostarczenie rozwiązania w tym zakresie najkorzystniejszą ofertę złożyła Linux Polska.
Zakres kontraktu obejmuje przygotowanie architektury, wdrożenie rozwiązania, wsparcie techniczne przez okres 3 lat, a także przeprowadzenie specjalistycznych szkoleń i warsztatów. Dzięki wdrożeniu rozwiązania SIEM opartego o technologię Splunk UKNF może monitorować całą infrastrukturę IT i proaktywnie reagować na cyberzagrożenia przy pomocy jednej platformy.
Rozwiązanie SIEM w UKNF jest zbudowane w oparciu o technologię Splunk. Pozwala ona na gromadzenie, monitorowanie i analizowanie w czasie rzeczywistym dużej ilości danych w postaci logów pochodzących z całej infrastruktury IT oraz aplikacji.
Zaawansowane korelacje danych służą do wykrywania sytuacji niestandardowych i kwalifikowania ich jako zagrożenia (tzw. incydenty bezpieczeństwa). Umożliwia to szybkie wykrywanie i proaktywne reagowanie na ataki wewnętrzne i zewnętrzne. Zwizualizowane analizy prezentowane są na pulpicie użytkownika w przejrzysty i wygodny sposób. Atutem rozwiązania jest również szybkość tworzenia raportów i dashboardów.
Rozwiązanie SIEM Splunk wykorzystuje szereg narzędzi analitycznych, w tym uczenie maszynowe, zaawansowane algorytmy predykcyjne oraz zewnętrzne źródła informacji o czynnikach zagrożeń (m.in. czarne listy IP, czarne listy domen, informacje o sygnaturach itp.).
Źródło: Linux Polska