SeaLog digitális nyomelemző rendszer

Mesterséges Mesterséges intelligencia intelligencia az az információbiztonság információbiztonság szolgálatában szolgálatában

GOP-1.3.1-10/A2010-0022 ITBSZM

SeaLog digitális nyomelemző rendszer Pokó István fejlesztési igazgató

Mesterséges intelligencia az információbiztonság szolgálatában

GOP-1.3.1-10/A2010-0022 ITBSZM

Információvédelem 

Információs vagyon



Fenyegetettségek





Külső, belső



Elérhetetlenség (CIA)



Illetéktelen felhasználás

Folyamatosan változó körülmények  

Új technológiák (felhő, mobilitás, konzumeráció) Új tendenciák a kiberbűnözésben (adathalászat, botnetek, felhő, social engenering…)


GOP-1.3.1-10/A2010-0022 ITBSZM

Védekezési lehetőségek 

Jogosultságkezelés



Adatok titkosítása





Határvédelmi eszközök (tűzfal, vírusvédelem, IDS/IPS,…)

Folyamatok monitorozása (DLP, logelemzés,…)


GOP-1.3.1-10/A2010-0022 ITBSZM

Irányelv A vállalat működése során a kockázatkezelés szempontjából - kritikus folyamatok mentén keletkező digitális nyomokat újra feldolgozva megvizsgáljuk, milyen események, tranzakciók történtek, és kiszűrjük belőlük az anomáliákat.


GOP-1.3.1-10/A2010-0022 ITBSZM

Működés

≈

Kockázatok Digitális nyom Kritikus folyamat(ok)

Folyamatlépés

Állapot

Informatikai támogató funkciók

Napló

Adatok


GOP-1.3.1-10/A2010-0022 ITBSZM

Digitális nyom 

Az összes fontos információ összegyűjtése (digitális nyomok) 

Naplóadatok: 

eszköz; rendszer; alkalmazás; biztonsági



operatív tranzakciós adatok



jogosultságok



helyszín és pozícióadatok…


GOP-1.3.1-10/A2010-0022 ITBSZM

Jelentősége Nyomon lehet követni: ki/mi, mikor, mit csinált, milyen adatokat manipulált, milyen eszközökkel, milyen működési környezetben. Ellenőrizni lehet: A lezajló események megfeleltek-e a releváns külső vagy belső előírásoknak?


SeaLog Enterprise Logikai Architektúra GYŰJTÉS

ESZKÖZÖK

GOP-1.3.1-10/A2010-0022 ITBSZM

FELDOLGOZÁS

Betöltő sémák

Meta adatok

SeaLog Koncentrátor

STANDARD ELEMZÉS

Gyanú osztályok Trend analízis

Korreláció elemzés Riasztások

Riport minták IDMEF konverzió

HASONLÓSÁGELEMZÉS

Lekérdezések/Jelentések

Szabály menedzsment

Incidens kezelés

ADATBÁNYÁSZAT

SeaLog Központi Interfész

Predikció SeaLog Adattárház

Adatpiac

Szabály alkotás

Adatpiac

Adatpiac

8.


GOP-1.3.1-10/A2010-0022 ITBSZM

Felhasználási lehetőségek IT célú üzemeltetés támogatás, rendszerfelügyelet, IT biztonság, SLA

Üzleti célú csalásfelderítés, belső kontroll megszegése, HR kockázatkezelés, ellenőrizhetőség

Műszaki célú gyártósor monitoring, környezetvédelem kontrolling, termelőrendszer rendelkezésre állás, meghibásodás, teljesítmény, kihasználtság

És még … törvényi, biztonsági és egyéb szabályozási megfelelőség, audit támogatás, kötelező adatszolgáltatási rendszerek …


GOP-1.3.1-10/A2010-0022 ITBSZM


GOP-1.3.1-10/A2010-0022 ITBSZM


GOP-1.3.1-10/A2010-0022 ITBSZM


GOP-1.3.1-10/A2010-0022 ITBSZM


GOP-1.3.1-10/A2010-0022 ITBSZM


GOP-1.3.1-10/A2010-0022 ITBSZM


GOP-1.3.1-10/A2010-0022 ITBSZM


GOP-1.3.1-10/A2010-0022 ITBSZM


GOP-1.3.1-10/A2010-0022 ITBSZM


GOP-1.3.1-10/A2010-0022 ITBSZM


GOP-1.3.1-10/A2010-0022 ITBSZM

Nyomelemző sajátosságai Időben elhúzódó folyamatok összetett vizsgálata Különböző digitális nyomok összekapcsolása A rejtett összefüggések elemzése Automatikus szabály felismerés, előrejelzés Adattárházi technológiák alkalmazása Specifikus adatpiacok


GOP-1.3.1-10/A2010-0022 ITBSZM

Köszönöm

a figyelmet!


GOP-1.3.1-10/A2010-0022 ITBSZM

Nyomelemző logikai felépítése

SeaLog digitális nyomelemző rendszer

Recommend Documents