Nastavení aktivní bezpečnosti

Aktivní bezpečností v oblasti informační bezpečnosti myslíme takové technologie a procesy, které předcházejí všem očekávaným i neočekávaným bezpečnostním incidentům. Nasazování procesu aktivní bezpečnosti v organizaci, je rozděleno na dvě logické linie. Chceme-li řídit provoz na naší „síti", musíme nejprve implementovat tzv. monitorovací a dohledovací nástroje. Druhá linie aktivní bezpečnosti jsou „automatické" nástroje, které jsou schopny určitých činností (na základě definovaných podnětů) a reakcí a to vše bez zásahu správců sítě.

Monitoring a dohled sítě

Monitoring a dohled sítě kombinuje výkonné detekční metody a analýzu chování síťového prostředí s informacemi získanými z dalších zdrojů - firewallů, IDS/IPS systémů, Microsoft AD, VA scannerů, Netflow, apod.
Inteligentní vyhodnocování událostí dává smysluplné podklady pro efektivní řízení bezpečnostního stavu komunikačního prostředí společnosti.

Analýzy

Obecnou slabinou všech bezpečnostních detekčních systémů je velká záplava informací. Je obtížné vyhodnotit aktuální situaci a rozhodnout, které incidenty vyžadují vysoce prioritní, okamžitý zásah.
Nástroj určený k analyzování takových záznamů odstraňuje tuto slabinu - korelační algoritmus dokáže vyhodnotit a shrnout bezpečnostní incidenty do minimálního množství tzv. „útoků", současně však zachovává veškerá data pro podrobný rozbor.

Automatizované nástroje

Jedná se především o technologii založenou na principu NAC - Network Admission Control. Tato technologie ověří, zda stanice, které se připojují do sítě, vyhovují bezpečnostním pravidlům stanoveným ve firmě.
Stanice, které definovaným pravidlům vyhovují, mohou dostat neomezený přístup do sítě. Přístup stanic, které definovaným pravidlům nevyhovují, bude omezen síťovým zařízením do té doby, než budou odstraněny nedostatky. Po odstranění nedostatků získá stanice opět plný přístup do sítě.