דו"ח 2010 Verizon Business Data Breach Investigation אשר חקר ובחן ביחד עם United States Secret Service מעל 900 אירועים בהם נחשפו מעל 900,000 רשומות מצא בין השאר:

• כי ניתן היה למנוע 96% מהפריצות באמצעות בקרות פשוטות
• ל-86% מהקורבנות היו הוכחות לאירוע בקבצי הלוג
• 79% מהקורבנות שמחוייבים לתקן PCI-DSS לא עמדו בדרישות התקן

שירות ניטור הלוגים וניהול האיומים המוצע על ידי חברת איי פי וי סקיוריטי
ממומש בשילוב הפתרון של חברת AlertLogic לה מעל 1,200 התקנות בעולם.

השירות הינו שירות ענן מנוהל המבוסס על מערכת מומחה, מבוססת פטנטים בפיתוח של החברה, המזהה אירועים בזמן אמת ברשת המחשוב באמצעות קורלציות בין האיומים, החשיפות, הלוגים וחתימות שנאספות מבסיס הלקוחות של החברה בזמן אמת ונבחנות על-ידי צוות החוקרים של AlertLogic. השירות נגיש באינטרנט ועונה על דרישות תקנים כגון: PCI-DSS, SOX ועוד. מרכז הבקרה של החברה עומד בתקן המחמיר של SAS70 Type II Audited Data Centers והינו מאוייש 365 x 7 x 24 על-ידי מומחי אבטחת מידע בעלי הסמכותGIAC, CEH, CISSP, GCIA, GCIH, CCNA.

אופן היישום (כללי)

לצורך איסוף הנתונים עבור כל אחד מהשירותים, שירות ניטור לוגים ושירות ניהול איומים, ובהתאם לגודל מערך המחשוב המנוטר, מתקינים appliance/s (התקנים) אשר תפקידם לאסוף את הנתונים, לדחוס אותם ולהעבירם באופן מוצפן למרכז הבקרה. שירות ניהול האיומים מתבצע באמצעות התקן המחובר ב-Port Mirroring ל-Switch בכניסת האינטרנט לארגון ושירות ניטור הלוגים מתבצע באמצעות התקן המקבל את הלוגים מהמחשבים המנוטרים. הנתונים שמגיעים למרכז הבקרה מתווספים לנתונים הקיימים/ישנים, מנורמלים ומוצגים באתר אינטרנט מוגן סיסמא.

לאחר התקנת המערכת מתבצעת התאמה של המערכת לדרישות הארגון. התאמה זו כוללת הגדרות של מדיניות, דו"חות, התרעות לדיווח, משתמשים במערכת ועוד.

אירועים שמזוהים על-ידי המערכת ככאלו שדורשים התייחסות מועברים כהתראות לאימייל, פלאפון או מערכת ניהול אירועים של החברה. בהתאם לרמת השירות הנרכשת, מתבצע מעבר יומי על לוגים ומומחה אבטחת המידע של החברה עוזרים טלפונית בהכוונה לטיפול באירועים.

כל אירוע/מקרה מדווח ומתועד לפרטיו לצורך מעקב ודיווח וכן לזיהוי מגמות חריגות. בכך מתאפשרת קבלת תמונת מצב הוליסטית מלאה של רשת הארגון הן מבפנים והן מבחוץ.