Urząd Komisji Nadzoru Finansowego (UKNF) inwestuje w innowacyjne rozwiązanie SIEM (Security Information and Event Management) oparte o technologię Splunk. Pozwala ona na sprawną analizę danych związanych z bezpieczeństwem i zdarzeniami, pochodzących ze zróżnicowanych źródeł. Przetarg na dostarczenie rozwiązania wygrała firma Linux Polska.
Zakres kontraktu obejmuje przygotowanie architektury, wdrożenie rozwiązania, wsparcie techniczne przez okres 3 lat, a także przeprowadzenie specjalistycznych szkoleń i warsztatów. Dzięki wdrożeniu wspomnianego rozwiązania, UKNF może monitorować całą infrastrukturę IT i proaktywnie reagować na cyberzagrożenia przy pomocy jednej platformy. Technologia Splunk umożliwia gromadzenie, monitorowanie i analizowanie w czasie rzeczywistym dużej ilości danych w postaci logów pochodzących z całej infrastruktury IT oraz aplikacji.
Zaawansowane korelacje danych służą do wykrywania sytuacji niestandardowych i kwalifikowania ich jako zagrożenia (tzw. incydenty bezpieczeństwa). Umożliwia to szybkie wykrywanie i proaktywne reagowanie na ataki wewnętrzne oraz zewnętrzne. Zwizualizowane analizy prezentowane są na pulpicie użytkownika w przejrzysty i wygodny sposób, a kolejnym atutem rozwiązania ma być szybkość tworzenia raportów i dashboardów, zapewniają specjaliści Linux Polska.
Dodajmy, że rozwiązanie SIEM Splunk wykorzystuje szereg narzędzi analitycznych, w tym uczenie maszynowe, zaawansowane algorytmy predykcyjne oraz zewnętrzne źródła informacji o czynnikach zagrożeń (m.in. czarne listy IP, czarne listy domen, informacje o sygnaturach itp.).
“Specjalizujemy się w technologii Splunk już od 2012 roku. Jako niezależny konsultant działamy zawsze w interesie naszych klientów, pomagamy w doborze odpowiedniej technologii i optymalizacji projektu. Jednak nasza rola nie polega jedynie na wsparciu konsultacyjnym i wdrożeniowym. W ramach kontraktu eksperci Linux Polska zapewniają pracownikom UKNF wsparcie w postaci transferu wiedzy i warsztatów specjalistycznych. Pomagamy w ten sposób budować wewnątrz organizacji klienta własne zespoły specjalistów, którzy w przyszłości będą mogli samodzielnie tworzyć kolejne rozwiązania analityczne i aplikacje w odpowiedzi na aktualne potrzeby” – skomentował Grzegorz Sułkowski, wiceprezes zarządu, Linux Polska.
