Security event monitoring (SEM) - BT Assure Threat Monitoring

Security event monitoring (SEM)

BT Assure Threat Monitoring

Overzicht

Maak beveiliging in realtime zichtbaar

Onze unieke oplossing voor beveiligingsinformatie en gebeurtenisbeheer (SIEM) verzamelt en analyseert beveiligingsinformatie in realtime in uw hele organisatie. Met een combinatie van krachtige technologieën en menselijke intelligentie voorkomen we aanvallen op uw netwerk en beschermen we uw commercieel gevoelige informatie.

Assure Threat Monitoring en Assure Analytics vertellen u:

  • wat zich precies in het netwerk bevindt, wie het gebruikt en of het netwerk risico loopt
  • hoe goed het werkelijke netwerkgebruik voldoet aan interne beleidsregels
  • hoe een incidentresponsproces kan worden opgezet
  • hoe u accountants en officiële instanties kunt overtuigen dat u voldoende beveiligingsinspanningen verricht
  • wie uw netwerk aanvalt en met welke intensiteit
  • wat de technische staat van uw netwerk is en eventueel wat u kunt doen om dit te verbeteren
  • waar de zwakke plekken zich bevinden in uw netwerk en applicaties, en hoe u deze kunt verhelpen.

Voordelen van beveiligingsgebeurtenisbewaking

Verbeterde netwerkbeveiliging - beveiligingsanalisten van BT hebben een verscheidenheid aan aanvallen op grote netwerken meegemaakt. We weten dus precies waar we op moeten letten bij de bewaking van netwerken.

Verlaging van IT-workload – technologie voor bedreigingsmonitoring filtert valse positieven Dit bespaart tijd door er voor te zorgen dat het beveiligingsteam van de klant alleen reageert op werkelijke bedreigingen en dat ze zich hierdoor op meer strategische beveiligingsstrategieën kunnen richten.

Lagere aansprakelijkheid - netwerkbewaking vermindert het risico terwijl de kwaliteit van de vastgelegde informatie klanten helpt te voldoen aan vereisten voor audits en aansprakelijkheid, waardoor u verliezen kunt voorkomen.

Gegevensbescherming - door netwerkgegevens te verzamelen, te correleren, te analyseren en te classificeren op risico, kunnen klanten essentiële bedrijfsgegevens veiligstellen.

Stimuleer naleving – rapportagevoorzieningen van BT bieden alle informatie over netwerkgegevens en beveiliging in één portal, en helpen klanten te voldoen aan wet- en regelgeving en het auditproces.

Kenmerken van beveiligingsgebeurtenisbewaking

Volledige zichtbaarheid van wereldwijde beveiliging door één venster. Beveiligingsgebeurtenisbewaking verbetert zowel de mogelijkheden voor de klant als de beveiligingsanalist met verbeterde focus op bedrijfkritische beveiligingsinformatie door een sterke set weergaves van activiteiten. Meerdere ingebouwde portlets en grafische elementen bieden aangepaste weergaves van servicetickets, ingezette apparaten en beveiligingsgebeurtenissen.

Leverancieronafhankelijke bewaking - BT biedt een leverancieronafhankelijke oplossing voor netwerkbewaking. Dit betekent dat de klant beveiligingsapparatuur kan selecteren bij de juiste leveranciers voor hun organisatie. BT ondersteunt meer dan een miljoen gebeurtenisregels over een groot aantal apparaten. U kunt hiermee gebeurtenissen vaststellen zoals mislukte inlogpogingen, transacties, gedetecteerde afwijkingen, overloop/onderloop van buffers, DOS-aanvallen en gezamenlijke aanvallen.

Global View - geavanceerde correlatietechnologie analyseert de beveiliging van data over meerdere apparaten, meerdere verticale markten, over de hele wereld.

Secure Operation Centres - fysiek geharde faciliteiten, redundante architectuur, en geografisch gescheiden voor herstelprocedures.

Beveiligingsexperts – Security Operations Centres van BT zijn bemand met zeer deskundige en geaccrediteerde analisten voor detectie van incidenten en snelle response.

Web Portal - geïntegreerde rapportage en wijzigingsverzoeken over de Assure Threat Services waarop de klant is geabonneerd.

Geïntegreerde toegang tot Assure Analytics - voor interactief onderzoek van beveiligingsdata en fijnkorrelige visualisatie en analyse van beveiligingsgebeurtenissen.

Beveiliging en compliance vereisen gespecialiseerde expertise en we besteden dat graag uit, zodat onze medewerkers zich kunnen concentreren op de kerndoelstellingen van ons bedrijf. BT kan alle potentiële dreigingen overal ter wereld volgen en biedt een breder en veel actueler inzicht in mogelijke bedreigingen. Het is onmogelijk om dat zelf op een efficiëntere manier te doen, zeker gezien de huidige hoeveelheid personeel.”
- John Lambeth, CISSP, CISA VP, Information Technology Blackboard Inc.

De gegevens

Specificaties van Security Event Monitoring

BT Assure Threat Monitoring is een volledig beheerde oplossing voor beveiligingsgebeurtenisbewaking. BT bewaakt klantapparatuur 24 uur per dag, 7 dagen per week en 365 dagen per jaar. De oplossing houdt in dat logbestanden van klantapparatuur worden doorgestuurd naar een centrale opslagplaats van BT. Vervolgens analyseert en filtert BT de miljoenen berichten afkomstig van netwerkapparatuur, maakt een scheiding tussen irrelevant, verdacht of bedrijfskritisch en waarschuwt dan de klant voor eventuele beveiligingsissues voordat er schade is.

De oplossing omvat de volgende kernonderdelen:

  • Sensors - de klantapparatuur die bewaakt zal worden door de oplossing.
  • Bewakingsapparatuur - eigen apparatuur van BT wordt gebruikt om logs van klantsensors te ontvangen, ongewenste berichten te filteren en verzamelde berichten door te sturen naar het Security Operations Centre van BT voor verdere analyse.
  • Socrates - ontvangt berichten van de bewakingsapparatuur die dan worden doorgestuurd naar de eigen berichtcorrelatietechnologie van BT. Socrates genereert probeemtickets en wijst een prioriteitsniveau toe: interessant, relevant, verdacht of bedrijfskritisch.
  • SOC-analisten - zij ontvangen door Socrates gegeneerde tickets en bepalen de volgende stappen. Dit zijn zeer deskundige en geaccrideerde beveiligingsanalisten die 24 uur per dag, 365 dagen per jaar beschikbaar zijn voor bewaking en escalatie als dat nodig is.
  • Web Portal - klantportal voor toegang tot rapportage met meer dan 100 beschikbare rapporten, een dashboard voor beveiligingsprestatiesrapportage, en wijzigingsverzoeken.

De oplossing voor beveiligingsgebeurtenisbewaking van BT combineert een team van gedisciplineerde beveiligingsexperts, een rigoureus proces voor incidentdetectie en respons, en de beste technologie om organisaties realtime feedback te bieden over hun netwerkbeveiliging.

Beschikbaarheid

Wereldwijde beschikbaarheid

Assure Threat Monitoring is wereldwijd beschikbaar

Bronnen

Downloads

BT Assure Threat Services

PDF-301 KB

The quick and easy way to a healthy network

Brochures

BT Assure brochure

PDF-1 MB

Partnering for Success in IT Security

Rethink the Risk brochure

PDF-1 MB

See Security Differently

Datasheets