Threat management
Threat management, czyli zarządzanie zagrożeniami to praktyka polegająca na stosowaniu systemów wczesnego wykrywania, systemów bezpieczeństwa i zarządzania zdarzeniami oraz narzędzi do proaktywnego monitorowania i przeciwdziałania zagrożeniom w sieci firmowej. Wdrożenie tych systemów równolegle ze zbiorem dobrych praktyk i szkoleniem użytkowników składa się na firmową strategię cyberbezpieczeństwa.
Wiele narzędzi do zarządzania zagrożeniami gromadzą w sobie rozwiązania Unified Threat Management, czyli zunifikowane systemy do zarządzania zagrożeniami. Dzięki nim można z jednego punktu zaadresować wiele typów zagrożeń, co zmniejsza ogólny zmniejsza wysiłek związany z zarządzaniem ochroną sieci firmowej. Działanie UTM uzupełnia zastosowanie firewalli, programów antywirusowych i szyfrowania dysków.
- Analiza zagrożeń
- Rozwiązania klasy Security Information and Event Management (SIEM)
- Systemy zabezpieczające przed złośliwym oprogramowaniem (anti-malware)
- Kontrola dostępu do sieci
- Bezpieczeństwo poczty e-mail
- Unified Threat Management (UTM)
- Szyfrowanie
- Uwierzytelnianie dwuskładnikowe
- Ochrona urządzeń końcowych
- Systemy szybkiego wykrywania i zapobiegania zagrożeniom (IDS / IPS)
- Zapory ogniowe (firewall)