Što je SIEM i zašto ga vaša tvrtka treba?

SIEM (Security Information and Event Management) je temelj svakog ozbiljnog sigurnosnog nadzora. Radi se o sustavu koji prikuplja logove iz svih dijelova vaše IT infrastrukture -- servera, mrežne opreme, aplikacija, baza podataka i krajnjih točaka -- te ih analizira u realnom vremenu kako bi otkrio sumnjive aktivnosti, neovlaštene pristupe i sigurnosne prijetnje.

Za hrvatske tvrtke SIEM više nije luksuz već nužnost. S dolaskom NIS2 direktive i sve strožzih regulatornih zahtjeva, organizacije su dužne implementirati sustav kontinuiranog nadzora sigurnosnih događaja. Bez SIEM-a, sigurnosni timovi rade naslijepo -- reagiraju tek kad je šteta već napravljena.

Kako Aegis SIEM radi?

Aegis SIEM dizajniran je od temelja za hrvatske tvrtke i lokalne uvjete. Umjesto skupih licenci po volumenu logova ili broju korisnika, Aegis nudi fiksnu mjesečnu cijenu s neograničenim logovima. Evo kako funkcionira:

Prikupljanje logova iz svih izvora

Aegis agenti instaliraju se na Linux i Windows sustave te prikupljaju logove iz operacijskih sustava, aplikacija, baza podataka i mrežnih uređaja. Podrzane su sve uobičajene platforme: Syslog, Windows Event Log, MySQL/MariaDB audit logovi, te specijalizirani kolektori za MikroTik, FortiGate i Barracuda uređaje. Agenti rade tiho u pozadini i koriste minimalne resurse -- obično ispod 50 MB RAM-a.

15 radnih procesa za korelaciju

Srce Aegis SIEM-a je korelacijski motor s 15 paralelnih radnih procesa (workera) koji u realnom vremenu analiziraju sve prispjele logove. Svaki worker obraduje različite vrste pravila -- od jednostavnih praga (npr. 5 neuspjelih prijava u minuti) do složenih višekriterijalnih korelacija koje povezuju događaje s različitih izvora.

Korelacijskih workera

30+

Ugradjenih pravila

100%

EU hosting

Adaptivni pragovi umješto staticnih alarma

Tradicionalni SIEM sustavi koriste staticne pragove -- primjerice, alarm se aktivira nakon točno 10 neuspjelih prijava. Problem je što se ovaj broj razlikuje za različite sustave i vremenske periode. Aegis koristi adaptivne pragove koji uče normalno ponašanje vaše infrastrukture i automatski prilagodjuju granice detekcije. Rezultat? Manje lažnih alarma i brža detekcija stvarnih prijetnji.

MITRE ATT&CK mapiranje

Svako detekcijsko pravilo u Aegis SIEM-u mapirano je na MITRE ATT&CK okvir -- globalni standard za klasifikaciju tehnika napada. To znači da kad dobijete alert, odmah vidite o kojoj se tehnici napada radi, u kojoj je fazi (izvidnica, inicijalni pristup, lateralno kretanje...) i što trebate poduzeti. Ovaj pristup posebno je vazan za zadovoljavanje NIS2 zahtjeva za dokumentiranje incidenata.

Korelacija događaja među pravilima

Aegis ne promatra svako pravilo izolirano. Korelacijski motor povezuje alerte iz različitih pravila unutar vremenskog prozora od 30 minuta i stvara objedinjene sigurnosne slučajeve (cases). Primjerice, ako se unutar kratkog perioda pojave neuspjele prijave, skeniranje portova i sumnjivi DNS upiti s istog izvora -- sustav to prepoznaje kao koordinirani napad i eskalira incident na visi prioritet.

Ključne mogućnosti Aegis SIEM-a

🔎

Log Management

Centralizirano prikupljanje, indeksiranje i pretraga logova iz svih izvora. Retencija prilagodljiva vašim potrebama.

⚡

Detekcija u realnom vremenu

Pravila se evaluiraju cim log pristigne. Prosjecno vrijeme detekcije: ispod 60 sekundi od nastanka događaja.

📈

Dashboard i vizualizacija

Pregledne nadzorne ploce s prikazom prijetnji po MITRE taktikama, vremenskim grafovima i geografskim mapama.

📧

Automatsko obavještavanje

Email notifikacije za kritične alerte s potpunim kontekstom događaja. Podrška za webhook integracije.

🕵

Case Management

Svaki alert može postati slučaj za istragu. Evidencija svih radnji, komentara i zaključaka na jednom mjestu.

🛠

Content Packs

Gotovi paketi pravila za NIS2, Windows, Linux i mrežnu opremu. Aktivirajte kompletni nadzor jednim klikom.

SIEM kao dio kompletnog SOC-a

SIEM je vazan, ali sam po sebi nije dovoljan. Aegis platforma integrira SIEM s dodatnim modulima koji zajedno tvore potpuni Security Operations Center:

UEBA (User and Entity Behavior Analytics) -- analiza ponašanja korisnika i sustava za detekciju insajderskih prijetnji
WAF (Web Application Firewall) -- zaštita web aplikacija od OWASP napada s 12 ugradjenih pravila
FIM (File Integrity Monitoring) -- praćenje promjena kritičnih datoteka na svim nodovima
Vulnerability Management -- identifikacija poznatih ranjivosti (CVE) na vašim sustavima
NMS (Network Monitoring System) -- nadzor dostupnosti i performansi mrežne opreme putem SNMP-a

Cijene prilagodene hrvatskom tržištu

Aegis SIEM dostupan je kao dio SOC platforme već od 490 EUR mjesečno za do 25 nodova. Za razliku od globalnih SIEM rješenja koja naplaćuju po volumenu logova (što brzo postaje skupo), Aegis koristi model naplate po broju nadziranih uređaja. To znači predvidivu mjesečnu cijenu bez ikakvih iznenađenja.

Za veće organizacije i MSSP partnere nudimo prilagodene pakete s neograničenim nodovima i white-label opcijama.

EU hosting i lokalna podrška

Svi podaci ostaju unutar EU -- nema transfera u SAD ili druge jurisdikcije izvan europskog regulatornog okvira. Komunikacija s platformom odvija se isključivo preko porta 443 (HTTPS), što znači da ne morate otvarati dodatne portove na vatrozidu. Podrška je na hrvatskom jeziku s vremenom odziva unutar radnog dana.

Zapocnite s SIEM nadzorom danas

Kontaktirajte nas za besplatnu procjenu vaše infrastrukture i demo pristup Aegis platformi.

Zatrazite demo

Povezane stranice

🛡 SOC as a Service 📜 NIS2 usklađenost 🛡 WAF zaštita 🏢 MSSP platforma

SIEM nadzor za hrvatske tvrtke