Egy nemrégiben közzétett kutatás szerint a vállalatoknak egyre több kibertámadással kell szembenézniük. A NetIQ támogatásával készült felmérés szerint a cégek 76 százalékát érte legalább egy sikeres kibertámadás a vizsgált egyéves periódusban, és ez a szám egy évvel korábban 71, két évvel korábban pedig 62 százalék volt. A példa jól mutatja, hogy a vállalatoknak minden eddiginél nagyobb hangsúlyt kell fektetniük a kibervédelemre, ebben pedig hathatós segítséget nyújtanak számukra a fejlett biztonsági információ- és eseménykezelő (SIEM) rendszerek.

„A kutatás alapján a vállalatok 38 százaléka tervezi valamilyen biztonsági fenyegetésészlelő eszköz bevezetését a kibervédelmi stratégia részeként, 45 százalékuknál pedig már működik is ilyen jellegű megoldás. A felmérés ugyanakkor arra is rávilágított, hogy az IT-szakemberek számára az egyik legnagyobb akadályt a megfelelő védelem kialakítása során a túl sok adat kezelése és elemzése jelenti. Erre a problémára kínál hatékony megoldást a Sentinel legújabb kiadása, amely az adatok gyors feldolgozásával, illetve a fenyegetések és a kapcsolódó feladatok priorizálásával is támogatja a proaktív védekezést” – foglalta össze Hargitai Zsolt, a Magyarországi Sentinel Képviselet üzletfejlesztési igazgatója.

A legújabb Sentinel változat már konfigurálható az Apache Hadoop nyílt forráskódú keretrendszer Cloudera disztribúciójával, ezáltal még egyszerűbben és hatékonyabban képes nagy mennyiségű adat tárolására, elemzésére és megjelenítésére. A megújult termék skálázható tárhellyel is elérhető, amely jól átlátható és testre szabható vezérlőpulton jeleníti meg a különféle biztonsági incidensekhez kapcsolódó adatokat, valamint részletes keresést és elemzést tesz lehetővé az események között.

A megoldás újdonsága továbbá a Threat Response Dashboard, amely csoportokba tudja rendezni az értesítéseket státusz, illetékes személy vagy prioritás alapján, így használatával azonnal és pontosabban átláthatók az aktuálisan futó szolgáltatások. Ennek köszönhetően az informatikai szakemberek fontossági sorrend alapján kezelhetik a felelősségi körükbe tartozó eseményeket, mielőtt esetleg a kevésbé fontos incidensekkel kezdenének el foglalkozni.