Kibernetske grožnje se danes ne razvijajo več postopno – stopnjujejo se hitro, pogosto tiho in zelo ciljno usmerjeno. Podjetja se soočajo z novimi oblikami napadov, ki niso več omejeni na tehnične pomanjkljivosti, temveč izkoriščajo nepredvidljivost, razpršenost IT sistemov in človeški faktor. V takšnem okolju je jasno: klasični varnostni ukrepi niso več dovolj. Potrebujemo pametno obrambo.
V podjetju Unistar zato k varnosti pristopajo sistemsko – zgradili so napreden varnostno operativni center (SOC), ki temelji na eni izmed najzanesljivejših SIEM-platform na trgu, IBM QRadar. Ta deluje kot osrednji živčni sistem, ki zbira in analizira varnostne dogodke iz različnih virov: od oblačnih storitev, končnih točk in aplikacij do omrežij in strežnikov. Njegova moč ni le v obsežni obdelavi podatkov, temveč v tem, da daje jasen kontekst – katere sisteme napad ogroža, kako so povezani z drugimi dogodki in kako resno je tveganje. »Pomembno je, da zaznamo anomalijo preden preraste v incident. IBM QRadar nam to omogoča z izjemno natančnostjo, zato lahko hitro razumemo, kaj se dogaja, in ukrepamo takoj,« pojasnjuje Peter Hutinski, SOC manager v Unistarju. »Naš cilj je, da strankam ne prodajamo strahu, ampak varnost kot partnerstvo – ki raste z njihovim poslovanjem.«
Ko umetna inteligenca postane zaveznik analitikov
Količina varnostnih podatkov danes hitro presega človeške zmogljivosti obdelave v realnem času. Zato so v SOC vključili tudi njihovo rešitev Chaty AI – digitalnega pomočnika, ki z umetno inteligenco avtomatizira razvrščanje dogodkov, prepoznava vzorce in filtrira lažne alarme. Na ta način skrajšajo odzivni čas in omogočijo, da se analitiki osredotočijo na tiste primere, kjer je človeška presoja ključna. »Umetna inteligenca pri nas ni zamenjava za strokovnjaka, ampak njegovo podaljšano orodje,« dodaja Hutinski. »To omogoča našim ekipam, da nudijo personalizirano svetovanje in ukrepanje – tudi v bolj kompleksnih okoljih. In prav ta človeški dejavnik je pogosto tisti, zaradi katerega nas stranke izberejo za dolgoročno sodelovanje.« SOC, podprt z močjo QRadarja in avtomatizacijo, tako ne deluje kot enkraten produkt, ampak kot živ sistem, ki se nenehno uči, prilagaja in raste skupaj s podjetjem. Deluje kot razširjena roka naročnikovega IT oddelka – ne glede na to, ali gre za infrastrukturo, gostovano pri njih, ali za lokalne sisteme. Modularen pristop pa omogoča, da se storitev prilagodi različnim panogam in stopnjam zrelosti IT okolja.
NAZAJ NA: Actual I.T. Novice | Unistar novice | Astec novice | Itelis novice
Kibernetske grožnje se danes ne razvijajo več postopno – stopnjujejo se hitro, pogosto tiho in zelo ciljno usmerjeno. Podjetja se soočajo z novimi oblikami napadov, ki niso več omejeni na tehnične pomanjkljivosti, temveč izkoriščajo nepredvidljivost, razpršenost IT sistemov in človeški faktor. V takšnem okolju je jasno: klasični varnostni ukrepi niso več dovolj. Potrebujemo pametno obrambo.
V podjetju Unistar zato k varnosti pristopajo sistemsko – zgradili so napreden varnostno operativni center (SOC), ki temelji na eni izmed najzanesljivejših SIEM-platform na trgu, IBM QRadar. Ta deluje kot osrednji živčni sistem, ki zbira in analizira varnostne dogodke iz različnih virov: od oblačnih storitev, končnih točk in aplikacij do omrežij in strežnikov. Njegova moč ni le v obsežni obdelavi podatkov, temveč v tem, da daje jasen kontekst – katere sisteme napad ogroža, kako so povezani z drugimi dogodki in kako resno je tveganje. »Pomembno je, da zaznamo anomalijo preden preraste v incident. IBM QRadar nam to omogoča z izjemno natančnostjo, zato lahko hitro razumemo, kaj se dogaja, in ukrepamo takoj,« pojasnjuje Peter Hutinski, SOC manager v Unistarju. »Naš cilj je, da strankam ne prodajamo strahu, ampak varnost kot partnerstvo – ki raste z njihovim poslovanjem.«
Ko umetna inteligenca postane zaveznik analitikov
Količina varnostnih podatkov danes hitro presega človeške zmogljivosti obdelave v realnem času. Zato so v SOC vključili tudi njihovo rešitev Chaty AI – digitalnega pomočnika, ki z umetno inteligenco avtomatizira razvrščanje dogodkov, prepoznava vzorce in filtrira lažne alarme. Na ta način skrajšajo odzivni čas in omogočijo, da se analitiki osredotočijo na tiste primere, kjer je človeška presoja ključna. »Umetna inteligenca pri nas ni zamenjava za strokovnjaka, ampak njegovo podaljšano orodje,« dodaja Hutinski. »To omogoča našim ekipam, da nudijo personalizirano svetovanje in ukrepanje – tudi v bolj kompleksnih okoljih. In prav ta človeški dejavnik je pogosto tisti, zaradi katerega nas stranke izberejo za dolgoročno sodelovanje.« SOC, podprt z močjo QRadarja in avtomatizacijo, tako ne deluje kot enkraten produkt, ampak kot živ sistem, ki se nenehno uči, prilagaja in raste skupaj s podjetjem. Deluje kot razširjena roka naročnikovega IT oddelka – ne glede na to, ali gre za infrastrukturo, gostovano pri njih, ali za lokalne sisteme. Modularen pristop pa omogoča, da se storitev prilagodi različnim panogam in stopnjam zrelosti IT okolja.
Kibernetske grožnje se danes ne razvijajo več postopno – stopnjujejo se hitro, pogosto tiho in zelo ciljno usmerjeno. Podjetja se soočajo z novimi oblikami napadov, ki niso več omejeni na tehnične pomanjkljivosti, temveč izkoriščajo nepredvidljivost, razpršenost IT sistemov in človeški faktor. V takšnem okolju je jasno: klasični varnostni ukrepi niso več dovolj. Potrebujemo pametno obrambo.
V podjetju Unistar zato k varnosti pristopajo sistemsko – zgradili so napreden varnostno operativni center (SOC), ki temelji na eni izmed najzanesljivejših SIEM-platform na trgu, IBM QRadar. Ta deluje kot osrednji živčni sistem, ki zbira in analizira varnostne dogodke iz različnih virov: od oblačnih storitev, končnih točk in aplikacij do omrežij in strežnikov. Njegova moč ni le v obsežni obdelavi podatkov, temveč v tem, da daje jasen kontekst – katere sisteme napad ogroža, kako so povezani z drugimi dogodki in kako resno je tveganje. »Pomembno je, da zaznamo anomalijo preden preraste v incident. IBM QRadar nam to omogoča z izjemno natančnostjo, zato lahko hitro razumemo, kaj se dogaja, in ukrepamo takoj,« pojasnjuje Peter Hutinski, SOC manager v Unistarju. »Naš cilj je, da strankam ne prodajamo strahu, ampak varnost kot partnerstvo – ki raste z njihovim poslovanjem.«
Ko umetna inteligenca postane zaveznik analitikov
Količina varnostnih podatkov danes hitro presega človeške zmogljivosti obdelave v realnem času. Zato so v SOC vključili tudi njihovo rešitev Chaty AI – digitalnega pomočnika, ki z umetno inteligenco avtomatizira razvrščanje dogodkov, prepoznava vzorce in filtrira lažne alarme. Na ta način skrajšajo odzivni čas in omogočijo, da se analitiki osredotočijo na tiste primere, kjer je človeška presoja ključna. »Umetna inteligenca pri nas ni zamenjava za strokovnjaka, ampak njegovo podaljšano orodje,« dodaja Hutinski. »To omogoča našim ekipam, da nudijo personalizirano svetovanje in ukrepanje – tudi v bolj kompleksnih okoljih. In prav ta človeški dejavnik je pogosto tisti, zaradi katerega nas stranke izberejo za dolgoročno sodelovanje.« SOC, podprt z močjo QRadarja in avtomatizacijo, tako ne deluje kot enkraten produkt, ampak kot živ sistem, ki se nenehno uči, prilagaja in raste skupaj s podjetjem. Deluje kot razširjena roka naročnikovega IT oddelka – ne glede na to, ali gre za infrastrukturo, gostovano pri njih, ali za lokalne sisteme. Modularen pristop pa omogoča, da se storitev prilagodi različnim panogam in stopnjam zrelosti IT okolja.