בעקבות אירוע | ארז יעקובסון: "חברת LogRhythm היא אחת מחמש החברות המובילות בעולם בתחום פתרונות SIEM, על פי ריבוע הקסם של גרטנר לשנת 2012"
חטיבת המוצרים של קבוצת SQLink מייצגת בישראל חברות תוכנה בינלאומיות ומעניקה ללקוחות בארץ שירותי שיווק, יישום ותמיכה. הבחירה של SQLink במוצרים נאמנה לאסטרטגיה שלה כקבוצה – לספק ללקוחותיה מענה מושלם לכל צורכי ה-IT, מקצה לקצה. בתקופה זו של מתקפות סייבר הולכות ונשנות, ארז יעקובסון, סמנכ"ל המוצרים בקבוצה בחר לתאר שני מוצרים מובילים.
אילו מוצרים בחרת להציג?
"מדובר בשני מוצרים מובילים, רלוונטיים מאד לארגונים בימים אלה של מתקפות סייבר וחוסר וודאות. האחד הוא ה-McAfee DB Activity Monitoring (לשעבר סנטריגו) – מוצר אבטחת מידע של בסיסי נתונים, והשני – SIEM של חברת LogRhythm, אותו אנו חושפים ביחד עם חברת InnoVAD, המפיצה את המוצר בארץ.
מה החשיבות של הטמעת מוצר אבטחת מידע שנועד להגן על בסיסי נתונים?
"המידע הקריטי ביותר לארגון נמצא בבסיס הנתונים שלו: נתוני כרטיסי אשראי, מספרי חשבונות בנק, מספרי תעודות זהות, משכורות וכו'. תהליך האבטחה של בסיס נתונים הוא מורכב בשל הגישה ממקורות שונים על ידי אפליקציות שונות, אי-יכולת לחסום את הגישה בלי לפגוע בתפקוד הארגון, עדכוני תוכנה שאינם מותקנים בזמן ועוד. לכן, יש חשיבות רבה למצוא את הפתרון שמצד אחד יאבטח את המידע הקריטי ומצד שני יתמודד עם המורכבות של בסיס הנתונים".
כיצד McAfee DB Activity Monitoring נותן מענה לאבטחת בסיס הנתונים מבלי לפגוע במידע הרגיש המאוחסן בו, ומבלי להפריע לעבודה השוטפת?
"עקרון הפעולה של המוצר שונה מעקרון הפעולה של מוצרים אחרים בתחום – הוא מגן על המידע ולא על דרכי הגישה. DB Activity Monitoring עוקב אחר כל הפעילות בבסיס הנתונים, ללא קשר למקור שלה, מבלי להפריע לפעילות השוטפת, ויחד עם זה, מצליח להישאר מספיק קרוב למידע על מנת למנוע נזקים. הוא אינו מושפע מסוג הגישה, תווך הגישה, משתנים סביבתיים, מורכבות הנתונים ומהווה את הפתרון היחיד בשוק שמנטר ומגן גם מפני משתמשים בעלי הרשאות גבוהות. DB Activity Monitoring מגן על בסיס הנתונים מפני התקפות ידועות ומפני Zero Day Attacks ללא השבתת בסיס הנתונים".
מה ייחודו ומה יתרונותיו של המוצר SIEM של חברת LogRyhthem?
"SIEMשל LogRhythm מהווה את אחד הפתרונות המובילים בשוק בניהול לוגים ובניהול אירועי אבטחת מידע. הטכנולוגיה עליה מבוסס הפתרון מאפשרת נראות, תובנה ומודעות למצבים במידה הנדרשת להגנה מפני איומים, איתור ותגובה, התאמת אוטומציה ואבטחה, אינטליגנציה תפעולית ואופטימיזציה. כמו כן, תהליכי היישום וההטמעה של הפתרון מהירים מאד. חברת LogRhythm, חברה אמריקאית, המציעה פתרון כולל ייחודי, משולב ומדיד לניתוח וניהול פעילות המידע ברשת, בשרתים, תחנות קצה, ואף בקבצים ברמת המשתמש הבודד. הפתרון רלוונטי לאיתור, הגנה ותגובה מפני איומי הסייבר המתוחכמים ביותר, ומאפשר תגובה יזומה לאתגרי התפעול. הטכנולוגיה שפיתחה LogRhythm משולבת בתקנים מוכרים רבים כמו PCI DSS, NERC CIP, GLBA, FISMA, HIPAA, SOX ו GPG 13".
איזו הכרה יש ל-LogRyhthem בעולם?
"ראשית, טכנולוגית הפיתוח של החברה בתחום ניהול הלוגים ומערכת SIEM 2.0 לניהול אירועים היא בחזקת פטנט רשום, ומאפשרת איתור פעילויות שלפני כן לא היו ניתנות לאיתור, זיהוי פלילי ברמה גבוהה ויישום פעיל של אינטליגנציה. כמו כן, בשנת 2011, זכתה LogRhythm בדירוג המוערך של חמישה כוכבים במעבדות SC, אשר הגדירו את הטכנולוגיה שלה כ'מומלצת'. באותה שנה זכתה החברה גם בפרס על חדשנות מטעם מגזין SC, פרס Readers Trust על הפתרון הטוב ביותר למערכת SIEM ובתואר הקניה הטובה ביותר בתחום הזיהוי הפלילי הדיגיטאלי. דו"ח גרטנר לשנת 2012, אשר פורסם בחודש האחרון, ממקם את LogRhythm בריבוע הכסף כאחת מחמש החברות המובילות בעולם בתחום פתרונות SIEM".