2020'de En İyi ITIL Güvenlik Yönetim Araçları

ITIL, BT hizmet yönetimi için nispeten yaygın ve çok kapsamlı bir çerçevedir. Aslen İngiltere'den ve hem devlete hem de özel işletmelere hizmet etmek için tasarlanmış olan bu sistem, bir dizi yüksek yapı süreçleri, önerileri ve uygulamalarıdır. Güvenlik yönetiminin birçok özelliğinden başka bir şey olmadığı birkaç bölgeye ayrılmıştır. Ancak güvenlik çok önemli bir konu olduğundan - özellikle modern tehdit ortamını ve kuruluşların nasıl olduğunu düşünürken sürekli vicdansız bilgisayar korsanları tarafından hedefleniyor - en iyi ITIL güvenlik yönetiminden bazılarına bakmaya karar verdik aracı.

ITIL güvenlik yönetiminin belirli alanına geçmeden önce ITIL'in ne olduğunu daha ayrıntılı olarak açıklayarak başlayacağız. Ardından, Güvenlik Bilgileri ve Etkinlik Yönetimi kavramını tanıtacağız, nelerden oluştuğunu açıklayacağız ve ITIL güvenlik yönetimi ile nasıl ilişkili olabileceğini açıklayacağız. Sonunda ilginç kısma geçeceğiz ve her bir aracın en iyi özelliklerini ve işlevlerini açıklayan en iyi ITIL güvenlik yönetimi aracının bazılarını hızlı bir şekilde inceleyeceğiz.

Özetle ITIL

Eskiden Bilgi Teknolojisi Altyapı Kütüphanesi anlamına gelen ITIL, 80'li yıllarda Birleşik Krallık Hükümeti'nin Merkezi Bilgisayarı'nın bir çabası olarak başladı ve Telekomünikasyon Ajansı (CCTA), hükümet ve özel sektörde BT hizmet yönetimi için bir dizi öneri ve standart uygulama geliştirecek iyi. Her biri BT hizmet yönetimi içindeki belirli bir uygulamayı kapsayan bir kitap koleksiyonu olarak ortaya çıktı ve operasyonları kontrol etme ve yönetme sürecine dayalı bir süreç görünümü üzerine inşa edildi.

Başlangıçta 30'dan fazla ciltten oluşan bölüm daha sonra basitleştirildi ve hizmetler gruplandırıldı, böylece cilt sayısı 5'e düşürüldü. Hâlâ sürekli gelişme aşamasında ve en son versiyonun Hazırlık kitabı ITIL geçen Şubat ayında yayınlandı BT hizmet yönetiminin çeşitli öğelerini uygulamalara ayırır; ITIL Güvenlik Yönetimi, Birçok.

ITIL Güvenlik Yönetimi Hakkında

Güvenlik Yönetimi ITIL sürecine gelince, “yönetimde bilgi güvenliğinin yapısal uyumunu açıklar organizasyon.” Büyük ölçüde ISO / IEC olarak bilinen bilgi güvenliği yönetim sistemi (ISMS) için uygulama kurallarına dayanmaktadır. 27001.

Güvenlik yönetiminin temel amacı, yeterli bilgi güvenliğini sağlamaktır. Ve sonuç olarak, bilgi güvenliğinin temel amacı bilgi varlıklarını risklere karşı korumak ve böylece kuruluşa olan değerini korumaktır. Tipik olarak, bu, gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak açısından ifade edilir, ancak aynı zamanda özgünlük, hesap verebilirlik, reddedilmeme ve güvenilirlik.

Güvenlik yönetiminin iki temel yönü vardır. Birincisi ve en önemlisi, hizmet düzeyinde tanımlanabilecek güvenlik gereksinimleri sözleşmelerde (SLA) veya sözleşmelerde, mevzuatta ve dahili veya harici olarak belirtilen diğer şartlar politikaları. İkinci yönü, yönetim ve hizmet sürekliliğini garanti eden temel güvenliktir. Bilgi güvenliği için basitleştirilmiş hizmet düzeyinde yönetimin başarılması gerektiğinden, birinci yön ile biraz ilgilidir.

ITIL güvenlik yönetimi geniş bir kavram olsa da, yazılım araçları bağlamında biraz daha kısıtlanmıştır. Güvenlik yönetimi araçları hakkında konuşurken, çeşitli araçlar akla gelebilir. Bununla birlikte, bir tür diğerlerinden daha ilginç görünmektedir: Güvenlik Bilgisi ve Olay Yönetimi (SIEM) araçları.

Güvenlik Bilgileri ve Etkinlik Yönetimine (SIEM) Giriş

En basit haliyle, Güvenlik Bilgileri ve Olay Yönetimi, güvenlik bilgilerini ve olaylarını yönetme sürecidir. Somut olarak, bir SIEM sistemi gerçek bir koruma sağlamaz. Bu, örneğin, virüslerin korunan sistemlere bulaşmasını aktif olarak durduran anti-virüs yazılımından farklıdır. SIEM’in birincil amacı, ağ ve güvenlik yöneticilerinin ömrünü kolaylaştırmaktır. Tipik bir SIEM sistemi, ağ aygıtları ve diğer algılama ve koruma sistemleri de dahil olmak üzere çeşitli sistemlerden bilgi toplar. Daha sonra, tüm bu bilgileri ilişkilendirir, ilgili olayları birleştirir ve anlamlı olaylara çeşitli şekillerde tepki verir. SIEM sistemleri ayrıca bir tür raporlama ve daha da önemlisi gösterge panoları ve uyarı alt sistemlerini içerir.

SIEM Sisteminde neler var

SIEM sistemleri satıcıdan satıcıya büyük farklılıklar gösterir. Bununla birlikte, birçoğunda mevcut gibi görünen belirli sayıda bileşen vardır. Hepsi bu bileşenlerin tümünü içermezler ve yaptıklarında farklı şekilde çalışabilirler. SIEM sistemlerinin en önemli ve en yaygın bileşenlerinden bazılarını daha ayrıntılı olarak inceleyelim.

Kütük Toplama ve Yönetimi

Kütük toplama ve yönetimi şüphesiz bir SIEM sisteminin en önemli bileşenidir. Onsuz, SIEM yoktur. Bir SIEM sisteminin yapması gereken ilk şey, çeşitli farklı kaynaklardan günlük verileri elde etmektir. Yerel olarak yüklenen bir aracıyı kullanarak onu çekebilir veya farklı aygıtlar ve sistemler SIEM aracına gönderebilir.

Her sistemin kendi kategorilere ayırma ve kaydetme yöntemi olduğundan, SIEM aracının bir sonraki görevi, kaynağı nereden geliyor olursa olsun verileri normalleştirmek ve tekdüze yapmaktır. Bu adımın nasıl gerçekleştirildiği esas olarak alınan verilerin orijinal biçimine göre değişir.

Normalleştirildikten sonra, günlüğe kaydedilen veriler, kötü niyetli davranışı olabildiğince erken tanımak amacıyla bilinen saldırı kalıplarıyla karşılaştırılır. Veriler, daha önce toplanan verilerle de karşılaştırılabilir, böylece anormal aktivite tespitini daha da artıracak bir temel oluşturmaya yardımcı olur.

Olay Yanıtı

Olayı algılamak bir şeydir, ancak bir olay algılandığında, bazı yanıtlama işlemlerinin başlatılması gerekir. SIEM aracının olay yanıt modülü bununla ilgilidir. Olay yanıtı birçok şekilde olabilir. En temel uygulamasında, sistemin kontrol panelinde bir uyarı mesajı oluşturulur. E-posta veya SMS uyarıları da birincil yanıt olarak oluşturulabilir.

Bununla birlikte, en iyi SIEM sistemleri bir adım daha ileri gider ve tipik olarak bir tür iyileştirme süreci başlatabilirler. Yine, bu birçok şekil alabilecek bir şey. En iyi sistemler, tam olarak ihtiyacınız olan yanıt türünü sağlayan, özelleştirilebilen eksiksiz bir olay yanıt iş akışı sistemine sahiptir. Olay yanıtı tekdüze olmak zorunda değildir ve farklı olaylar - veya farklı olaylar - farklı süreçleri tetikleyebilir. En iyi SIEM araçları size olay yanıtı iş akışı üzerinde tam kontrol sağlayabilir.

Raporlama

Günlük toplama ve yönetimine sahip olmak ve bir olay yanıt sistemi oluşturmak bir şeydir, ancak başka bir önemli öğeye de ihtiyacınız vardır: raporlama. Henüz bilmeseniz de raporlara ihtiyacınız olacak; sade ve basit. Kuruluşunuzun yöneticileri, kendilerine bir SIEM sistemine yaptıkları yatırımın işe yarayıp yaramadığını görmelerini isteyecektir. Ancak hepsi bu kadar değil, uygunluk amacıyla raporlara da ihtiyacınız olabilir. SIEM sisteminiz uygunluk raporları oluşturabildiğinde, PCI DSS, HIPAA veya SOX gibi standartlara uymak çok daha kolaydır.

Raporlar her SIEM sisteminin merkezinde olmayabilir ancak yine de temel bileşenlerinden biridir. Aslında raporlama, rakip sistemler arasındaki ana ayırt edici faktörlerden biridir. Raporlar şeker gibidir, asla çok fazla yiyemezsin. Sistemleri değerlendirirken, hangi raporların mevcut olduğuna ve nasıl göründüklerine bakın ve en iyi sistemlerin özel raporlar oluşturmanıza izin vereceğini unutmayın.

Gösterge Paneli

Çoğu SIEM aracının en önemli bileşeni gösterge tablosudur. SIEM sisteminizin durumuna ve ayrıca BT ortamınızın güvenliğine açılan pencereniz olması önemlidir. Bazı sistemlerde birden fazla gösterge paneli olabileceği gibi bir S ile gösterge panoları da söyleyebilirdik. Farklı kişilerin farklı öncelikleri ve ilgi alanları vardır ve bir ağ yöneticisi için mükemmel kontrol paneli, güvenlik yöneticisininkinden farklı olacaktır. Aynı şekilde, bir yöneticinin de tamamen farklı bir gösterge tablosuna ihtiyacı olacaktır.

SIEM sistemlerini yalnızca sundukları gösterge panosu sayısına göre değerlendiremesek de, ihtiyacınız olan gösterge panellerine sahip bir tane seçmeniz gerekir. Bu kesinlikle satıcıları değerlendirirken aklınızda bulundurmak isteyeceğiniz bir şeydir. Raporlarda olduğu gibi, en iyi araçlar da beğeninize göre özelleştirilmiş gösterge tabloları oluşturmanıza olanak tanır.

SIEM'i ITIL Güvenlik Yönetim Aracı Olarak Kullanma

Güvenlik yönetimi kavramının ITIL çerçevesi bağlamında ne kadar karmaşık olursa olsun. Aslında bir ana hedefi özetliyor: verilerin güvenliğini sağlamak. Ve BT güvenlik yönetimi paradigmasının tümünün farklı yönleri olmasına rağmen, kullanabileceğiniz yazılım araçları var, ITIL güvenlik yönetimi yazılımı yok gibi görünüyor paketlemek. Öte yandan, çeşitli yazılım yayıncılarından verilerinizin güvenliğini sağlamayı amaçlayan sayısız teklif bulunmaktadır.

Ayrıca SIEM araçlarının veri güvenliğini korumaya benzer bir amacı olduğunu gördük. Bize göre, BT güvenlik yönetimi için onları en iyi araçlardan biri yapan ortak hedef budur. Bununla birlikte, ITIL güvenlik yönetimi uygulamasının SIEM'in çok ötesine geçtiğini ve iyi bir başlangıç ​​noktası olmasına rağmen, önemli de olsa çözümün sadece bir parçası olduklarını unutmayın.

En İyi ITIL Güvenlik Yönetim Araçları

En iyi ITIL güvenlik yönetimi araçlarının gerçekten de SIEM araçları olduğunu belirlediğimizden, pazarda en iyisini bulmak için arama yaptık. En tanınmış kuruluşların bazılarından çok çeşitli araçlar bulduk. Listemizdeki tüm araçlar, bir güvenlik yönetimi aracından bekleyebileceğiniz tüm önemli özelliklere sahiptir. İhtiyacınıza en uygun olanı seçmek genellikle kişisel zevkinize bağlıdır. Ya da belki araçlardan biri size hitap eden benzersiz bir özelliğe sahiptir.

SolarWinds ağ izleme dünyasında ortak bir isimdir. Amiral gemisi ürünü, Ağ Performansı İzleyicisi mevcut en iyi SNMP izleme araçlarından biridir. Şirket ayrıca, ileri Alt Ağ Hesaplayıcısı ya da onun Bedava SFTP Server.

SIEM söz konusu olduğunda, SolarWinds’Teklifi SolarWinds Güvenliği Organizasyon müdürü. Eski adıyla SolarWinds Kayıt ve Etkinlik Yöneticisi, araç en iyi giriş düzeyi SIEM aracı olarak tanımlanır. Bununla birlikte, piyasadaki en iyi giriş seviyesi sistemlerden biridir. Araç, bir SIEM sisteminden bekleyebileceğiniz neredeyse her şeye sahiptir. Buna, mükemmel günlük yönetimi ve korelasyon özellikleri ile etkileyici bir raporlama motoru dahildir.

• ÜCRETSİZ DENEME: SolarWinds Güvenlik Etkinlik Yöneticisi
• Resmi İndirme Linki: https://www.solarwinds.com/security-event-manager/registration

Araç ayrıca, istenen hiçbir şeyi bırakmayan mükemmel olay yanıtı özelliklerine de sahiptir. Örneğin, ayrıntılı gerçek zamanlı müdahale sistemi her tehdide aktif olarak tepki verecektir. Ve imza yerine davranışa dayandığından, bilinmeyen veya gelecekteki tehditlere ve sıfır gün saldırılarına karşı korunursunuz.

Etkileyici özellik setinin üstünde, SolarWinds Güvenlik Etkinlik Yöneticisi’Nin gösterge tablosu muhtemelen en iyi varlığıdır. Basit tasarımı sayesinde, araçta yolunuzu bulmak ve anormallikleri hızlı bir şekilde tanımlamakta zorluk çekmeyeceksiniz. Yaklaşık 4500 dolar ile başlayan araç, uygun fiyattan daha fazla. Ve denemek ve çevrenizde nasıl çalıştığını görmek istiyorsanız, ücretsiz tamamen işlevsel 30 günlük deneme sürümü indirilebilir.

2. Splunk Kurumsal Güvenlik

Splunk Kurumsal Güvenlik-veya Bölüm ES, sık sık denir - muhtemelen en popüler SIEM sistemlerinden biridir. Özellikle analitik özellikleri ile ünlüdür. Bölüm ES güvenlik açıkları ve anormal ve / veya kötü amaçlı etkinlik belirtileri arayarak sisteminizin verilerini gerçek zamanlı olarak izler.

Mükemmel izlemeye ek olarak, güvenlik yanıtı Bölüm ES’Güçlü giysiler. Sistem Splunk'ın Uyarlanabilir Yanıt Çerçevesi (ARF) 55'ten fazla güvenlik satıcısının ekipmanlarıyla entegre olur. ARF manuel görevleri hızlandırarak otomatik yanıt verme. Bu hızla üst eli kazanmanızı sağlayacaktır. Buna basit ve düzenli bir kullanıcı arayüzü ekleyin ve kazanan bir çözümünüz var. Diğer ilginç özellikler arasında ileri gelenler kullanıcı tarafından özelleştirilebilir uyarıları ve Varlık Araştırmacısı Kötü amaçlı etkinlikleri işaretlemek ve daha fazla sorunu önlemek için.

Bölüm ES gerçekten kurumsal düzeyde bir üründür ve bu da kurumsal boyutlu bir fiyat etiketi ile birlikte gelir. Fiyat bilgisi maalesef şu adresten ulaşılamıyor Splunk’Nin web sitesi. Fiyat teklifi almak için satış departmanına başvurmanız gerekir. Splunk ile iletişime geçmek, ürünü denemek isterseniz ücretsiz bir denemeden yararlanmanıza da izin verecektir.

3. RSA NetWitness

2016'dan beri, NetWitness "derin, gerçek zamanlı ağ durumsal farkındalığı ve çevik ağ yanıtı”. Tarafından alındıktan sonra EMC sonra birleşti vadi, NetWitness marka artık RSA şirketin şubesi. RSA, BT güvenliğinde çok saygın bir isim olduğu için bu iyi bir haber.

RSA NetWitness eksiksiz bir ağ analizi çözümü arayan kuruluşlar için idealdir. Araç, kuruluşlarınız hakkındaki uyarılara öncelik vermek için kullandığı bilgileri entegre eder. Göre RSA, sistem “diğer SIEM çözümlerinden daha fazla yakalama noktası, bilgi işlem platformu ve tehdit istihbarat kaynakları arasında veri toplar”. Araç ayrıca davranış analizi, veri bilimi teknikleri ve tehdit istihbaratını birleştiren gelişmiş tehdit algılama özelliğine sahiptir. Son olarak, gelişmiş yanıt sistemi, tehditleri işinizi etkilemeden önce atmanıza yardımcı olacak düzenleme ve otomasyon yeteneklerine sahiptir.

En büyük dezavantajlarından biri RSA NetWitness kullanıcı topluluğu tarafından bildirildiği üzere, kurulumu ve kullanımı en kolay yöntem değildir. Bununla birlikte, ürünü kurmanıza ve kullanmanıza yardımcı olabilecek kapsamlı belgeler mevcuttur. Bu, kurumsal düzeyde başka bir üründür ve genellikle olduğu gibi fiyatlandırma bilgileri almak için satış departmanıyla iletişime geçmeniz gerekir.

4. ArcSight Kurumsal Güvenlik Yöneticisi

ArcSight Kurumsal Güvenlik Yöneticisi güvenlik tehditlerinin tanımlanmasına ve önceliklendirilmesine, olay müdahale faaliyetlerinin düzenlenmesine ve izlenmesine ve denetim ve uyumluluk faaliyetlerinin basitleştirilmesine yardımcı olur. Eskiden altında satılırdı HP marka ama ArcSight şimdi birleştirildi Mikro Odak, bir diğeri HP yan.

On beş yıldan fazla bir süredir, ArcSight Kurumsal Güvenlik Yöneticisi diğer bir popüler SIEM aracıdır. Çeşitli kaynaklardan gelen günlük verilerini derler ve kötü amaçlı etkinlik belirtileri arayan kapsamlı veri analizi yapar. Tehditleri hızlı bir şekilde tanımlamayı kolaylaştırmak için araç, analiz sonuçlarını gerçek zamanlı olarak görüntülemenizi sağlar.

Ürünün özelliklerine gelince, istenen hiçbir şey kalmaz. Güçlü dağıtılmış gerçek zamanlı veri korelasyonu, iş akışı otomasyonu, güvenlik düzenlemesi ve topluluk güdümlü güvenlik içeriğine sahiptir. ArcSight Kurumsal Güvenlik Yöneticisi diğerleriyle de bütünleşir ArcSight gibi ürünler ArcSight Veri Platformu ve Etkinlik Aracısı veya ArcSight Araştırması. Bu, başka bir işletme sınıfı üründür ve bu nedenle fiyatlandırma bilgileri kolayca mevcut değildir. Sizinle iletişime geçmenizi gerektirecektir. ArcSight satış ekibi özelleştirilmiş bir teklif almak için.

5. McAfee Kurumsal Güvenlik Yöneticisi

McAfee, güvenlik endüstrisinde kesinlikle başka bir ev ismi. Bununla birlikte, virüs koruma ürün serisi ile daha iyi bilinir. Bu listedeki diğer ürünlerin aksine, McAfee kuruluş Security Manager sadece bir yazılım değil, bir donanım parçası olarak veya sanal bir biçimde alabileceğiniz bir cihazdır.

Analitik özellikleri açısından, McAfee Kurumsal Güvenlik Yöneticisi birçok kişi tarafından en iyi SIEM araçlarından biri olarak kabul edilir. Sistem günlükleri çok çeşitli cihazlarda toplar ve normalleştirme yetenekleri rakipsizdir. Korelasyon motoru, farklı veri kaynaklarını kolayca derler ve güvenlik olaylarını gerçekleştikçe algılamayı kolaylaştırır.

Ama doğrusu, bundan daha fazlası var McAfee sadece çözüm Kurumsal Güvenlik Yöneticisi. Eksiksiz bir SIEM çözümü elde etmek için Kurumsal Günlük Yöneticisi ve Olay Alıcı. Neyse ki, tüm ürünler tek bir cihazda paketlenebilir. Ve ürünü satın almadan önce denemek isteyenler için ücretsiz deneme sürümü mevcuttur.

6. IBM QRadar

IBM, şüphesiz BT endüstrisinde en iyi bilinen isimlerden biridir. O halde şirketin SIEM çözümünü kurmayı başarması sürpriz değil, IBM QRadar piyasadaki en iyi ürünlerden biri olarak. Araç, anormallikleri tespit etmek, gelişmiş tehditleri ortaya çıkarmak ve yanlış pozitifleri gerçek zamanlı olarak kaldırmak için güvenlik analistlerine güç verir.

IBM QRadar bir dizi günlük yönetimi, veri toplama, analitik ve izinsiz giriş algılama özelliği sunar. Birlikte, ağ altyapınızın çalışır durumda kalmasına yardımcı olurlar. Potansiyel saldırıları simüle edebilecek risk modelleme analitiği de vardır.

Bazı IBM QRadar’Nin temel özellikleri, çözümü şirket içinde veya bulut ortamında dağıtma yeteneğidir. Modüler bir çözümdür ve ihtiyaçları arttıkça hızlı ve ucuz bir şekilde daha fazla depolama veya işleme gücü eklenebilir. Sistem istihbarat uzmanlığını IBM X-Force ve yüzlerce IBM ve olmayanIBM Ürün:% s.

IBM olmak IBMBununla birlikte, SIEM çözümü için premium bir fiyat ödemeyi bekleyebilirsiniz. Ancak piyasadaki en iyi SIEM araçlarından birine ve sağlam bir kuruluş tarafından desteklenen bir araca ihtiyacınız varsa, IBM QRadar yatırım yapmaya değer.