Pohledy na data (informace): Vzorová ustanovení

Pohledy na data (informace):. Řešení musí poskytovat grafický dashboard (grafickou pracovní plochu) libovolně konfigurovatelný pro každého uživatele SIEM zvlášť dle náplně práce a geografického uspořádání ICT. Dashboardy musí umožňovat jejich stavbu z minimálně následujících typů grafů: Graf v závislosti na čase Koláčový graf Tabulkový výpis Sloupcový graf Grafy v dashboardech musí umožňovat výběr určité své části pro rychlé vymezení oblasti vyhledávaných událostí. Je požadována analýza dat v reálném čase a jejich zobrazení pomocí GUI prohlížeče. Jsou vyžadovány minimálně následující pohledy: Bezpečnost = stav bezpečnosti a detekované incidenty Autentizace = kdo, kdy, kde se přihlásil Uživatelská aktivita = co dělal vybraný uživatel Využívání sítě Využívání aplikací Shoda s pravidly = který počítač porušuje pravidla = využívá závadný obsah, provozuje nepovolené programy, služby a aplikace, komunikuje nepovolenými protokoly, komunikuje se zakázanými cíly apod. Audit = kdo, kdy a jak změnil nastavení systému Řešení musí umožnit pohled na korelované události v reálném čase včetně nastavení vlastních vyhledávání a filtrů. Řešení musí umožnit pohled na korelované historické události včetně nastavení vlastních vyhledávání a filtrů. Řešení musí obsahovat v dashboardu pohled na časově nejbližší korelované událostí. Řešení musí obsahovat v dashboardu pohled na nejvýznamnější korelované události. Řešení musí umožnit pohledy na sběr logů a toků podle typu aktiv, typu události, libovolného časového období a míry detailu/abstrakce. Každý uživatel musí být schopen si vytvářet vlastní dashboardy podle jemu svěřené agendy Řešení musí podporovat vyhledávání logů/eventů na základě „full-text“ indexace Řešení musí podporovat vyhledávání a filtrování prostřednictvím jednotného GUI SIEM