Odnajdziesz tu szereg informacji, które pomogą podnieść poziom bezpieczeństwa IT uczelni wyższej,
w tym nagrania z wywiadu z Wojciechem Widelskim, Dyrektorem IT Uniwersytetu
Marii Curie-Skłodowskiej w Lublinie.
Witaj na Bezpiecznej Uczelni
SecureVisio
SecureVisio to polska platforma do zarządzania bezpieczeństwem IT w obszarach prewencji,
detekcji i reakcji. Sprawdź jakie korzyści może osiągnąć uczelnia wyższa z wdrożenia
systemu bezpieczeństwa tej klasy.
O projekcie
Partnerem witryny BEZPIECZNA UCZELNIA.PL jest SecureVisio: system, który zapewnia kompleksowe wsparcie uczelni w zakresie zgodności z RODO, KRI czy UoKSC.
SecureVisio SIEM/UEBA
Pozwala na szybkie wykrywanie zaawansowanych incydentów bezpieczeństwa i anomalii w zachowaniu użytkowników
PRIORYTETYZACJA DETEKCJI
Dzięki regułom korelacyjnym oraz uczeniu maszynowym SecureVisio w pełni automatycznie priorytetyzuje zagrożenia i dostarcza wglądu w jego kontekst
SecureVisio SOAR
Umożliwia automatyczną obsługę incydentu bezpieczeństwa i usprawnia proces zarządzania podatnościami
SZYBSZA REAKCJA
Automatyczne scenariusze reakcji ułatwiają i przyspieszają proces odpowiedzi na incydent bezpieczeństwa oraz wykrytą podatność. System pełni rolę wirtualnego asystenta bezpieczeństwa
SecureVisio RODO
Zarządzanie obszarem danych osobowych w ramach jednej platformy zgodnie z wytycznymi RODO
PEŁNA ZGODNOŚĆ Z RODO
Integracja z SecureVisio SIEM, UEBA, SOAR pozwala w pełni zautomatyzować proces zarządzania incydentem bezpieczeństwa związanym z przetwarzaniem danych osobowych
System
PREWENCJA:
CMDB (Configuration Management Data Base) – automatyczna e-dokumentacja kluczowych zasobów i procesów IT
IRM (Integrated Risk Management) – aktualna analiza ryzyka cyberzagrożeń na podstawie metodyki ISO i algorytmów ML
TVM (Threat and Vulnerability Management) – wykrywanie i obsługa podatności w zakresie kluczowych zasobów IT
SIEM (Security Information and Event Management) – reguły korelacyjne odwołujące się do wyników e-dokumentacji i analizy ryzyka
UEBA (User and Entity Behavior Analysis) – analizowanie anomalii w zachowaniu użytkowników i zasobów w oparciu o algorytmy ML
SOAR (Security Orchestration, Automation and Response) – automatyczne scenariusze reakcji względem incydentu lub podatności
Nagrania
Poniżej odnajdziesz nagrania wywiadu z Wojciechem Widelskim, Dyrektorem IT Uniwersytetu Marii Curie-Skłodowskiej w Lublinie.
Rozmowa została podzielona na 14 odcinków i przedstawia bardzo praktyczne spojrzenie na wdrożenie oraz użytkowanie systemu SecureVisio na UMCS.
SecureVisio na UMCS
Zobacz nagranie
W tym odcinku dowiesz się:
- Dlaczego UMCS wybrał SecureVisio
- Na jakie kluczowe potrzeby uczelni system miał odpowiadać
- Jak wyglądało wdrożenie SecureVisio na UMCS
Rozwój systemu i wsparcie po wdrożeniu
Zobacz nagranie
W tym odcinku dowiesz się:
- Jak działa wsparcie powdrożeniowe SecureVisio
- Czym jest praca z dedykowanym konsultantem i jak przekłada się to na użytkowanie SecureVisio
- Jak w praktyce wykorzystać nowe funkcjonalności SecureVisio, dostępne w ramach aktualizacji systemu
Wyzwania stojące przed uczelniami wyższymi
Zobacz nagranie
W tym odcinku dowiesz się:
- Jak przy pomocy systemu SIEM+ sprostać wyzwaniom związanymi z ograniczonymi zasobami ludzkimi i czasowymi
- Jak SecureVisio wpisuje się w wymagania RODO czy KRI
- Czemu automatyzacja analizy i detekcji incydentów bezpieczeństwa to jedyny skuteczny sposób zarządzania bezpieczeństwem IT
Automatyczne przeglądanie logów
Zobacz nagranie
W tym odcinku dowiesz się:
- Dlaczego analiza logów bezpieczeństwa wymaga połączenia mechanizmów ML (Machine Learning) oraz narzędzi, umożliwiających wizualizację aktualnego kontekstu IT organizacji
- Jak SecureVisio potrafi wyręczyć analityka w procesie weryfikacji ogromnej ilości danych i dostarczyć gotowe wyniki analizy
RODO w SecureVisio
Zobacz nagranie
W tym odcinku dowiesz się:
- Jakie możliwości i korzyści daje moduł SecureVisio RODO w świetle potrzeb uczelni wyższych
- Jak wyglądało wdrożenie modułu RODO SecureVisio w UMCS
- Jak synergia funkcjonalności SIEM+ z obszarem RODO poprawiła poziom bezpieczeństwa IT UMCS
Inwentaryzacja procesów IT/Biznesowych
Zobacz nagranie
W tym odcinku dowiesz się:
- Jaka jest rola procesów technicznych i biznesowych w detekcji i reakcji na incydent bezpieczeństwa
- Dlaczego informacja o kluczowych zasobach IT jest istotna w mapowaniu procesów biznesowych
- Jaka jest rola e-dokumentacji infrastruktury IT i w jaki sposób automatyzuje ona proces zarządzania bezpieczeństwem IT
Aktualna analiza ryzyka cyberzagrożeń
Zobacz nagranie
W tym odcinku dowiesz się:
- O wpływie automatycznej analizy ryzyka IT na efektywność wykrywania zaawansowanych zagrożeń przy użyciu narzędzi SIEM/ UEBA
- Jak matryca analizy ryzyka, oparta o algorytmy uczenia maszynowego i metodykę ISO 27005 może wspomóc uczelnię wyższą w opracowaniu skutecznej strategii cyberbezpieczeństwa
Priorytetyzacja incydentów i podatności
Zobacz nagranie
W tym odcinku dowiesz się:
- O wyniku połączenia informacji dotyczących zasobów oraz procesów IT z mechanizmami obsługi incydentów oraz podatności na UMCS
- Dlaczego jedynym sposobem na weryfikację dużej ilości danych jest zastosowanie automatycznych mechanizmów priorytetyzacji, odwołujących się do wyników z e-dokumentacji i analizy ryzyka cyberzagrozeń
Dashboardy i „One-Page Security”
Zobacz nagranie
W tym odcinku dowiesz się:
- Dlaczego interaktywne dashboardy SecureVisio to „pigułka” najważniejszych danych cyberbezpieczeństwa UMCS
- Jak wygląda widok podsumowania incydentu w SecureVisio i dlaczego połączenie danych z mechanizmów UEBA czy SOAR w jednym ekranie ma tak duże znaczenie w procesie reakcji na wykryte zagrożenie
Powiadomienia i scenariusze reakcji
Zobacz nagranie
W tym odcinku dowiesz się:
- Jak wykorzystać dostosowane powiadomienia mailowe w procesie reagowania na incydenty bezpieczeństwa oraz podatności
- W jaki sposób automatyczne i półautomatyczne scenariusze systematyzują i przyspieszają obsługę zagrożeń
Od A(nalizy logów) do Z(arządzania incydentem)
Zobacz nagranie
W tym odcinku dowiesz się:
- Jak wykorzystać zaawansowane narzędzia SecureVisio i szybko przeglądać logi oraz zdarzenia
- Jakie są przewagi posiadania mechanizmów analitycznych, zintegrowanych z narzędziami detekcyjnymi i reakcyjnymi w ramach jednej platformy SecureVisio
Korzyści z SecureVisio dla uczelni
Zobacz nagranie
W tym odcinku dowiesz się:
- Jak integracja wielu funkcji w ramach jednego systemu wpływa na łatwość i szybkość zarządzania bezpieczeństwem IT
- Dlaczego połączenie informacji technicznych i biznesowych daje tyle możliwości w procesie reagowania na zagrożenia
- W jaki sposób SecureVisio wychodzi naprzeciw wymogom formalnym KRI, RODO, KSC wobec uczelni wyższych
Jak dobrze wdrożyć SecureVisio
Zobacz nagranie
W tym odcinku dowiesz się:
- Na jakie elementy w procesie wdrożenia SecureVisio na uczelni wyższej zwrócić szczególną uwagę
- Dlaczego ilości i jakość źródeł danych odgrywają kluczową role z perspektywy SecureVisio oraz w jaki sposób przygotować się do procesu tworzenia e-dokumentacji (kontekstu) uczelni i pracy z mechanizmami ML (Machine Learning)
Prewencja, Detekcja i reakcja
Zobacz nagranie
W tym odcinku dowiesz się:
- Jak obszar prewencji, detekcji i reakcji przenikają się w systemie SecureVisio i jaka wartość wynika z tego dla uczelni wyższej
- Czy SecureVisio jest warte polecenia uczelniom wyższym
Skontaktuj się z nami!
Jeśli zawarte na stronie informacje zainteresowały Cię na tyle by poznać bliżej funkcjonalności SecureVisio, skontaktuj się z nami i umów się na prezentację techniczną systemu.
Do zobaczenia!
