Kontakt
Bezpieczeństwo użytkowników Bezpieczeństwo aplikacji i sieci Informatyka śledcza Bezpieczeństwo danych



SecureVueNGS
Wymaganie ISO 27001: A.10.10.Monitorowanie

SecureVueNGS

SecureVue NGS firmy eIQnetworks to rozwiązanie SIEM nowej generacji, system do zarządzania logami oraz zaawansowane mechanizmy wyszukiwania i raportowania dostarczane w jednej, zintegrowanej aplikacji. Produkt dostępny jest jako rozwiązanie sprzętowe, lub aplikacja do samodzielnej instalacji.

Rozwiązanie jest łatwe we wdrożeniu i eksploatacji, ale ma ogromne możliwości. Przystępna cena sprawia, że produkt nie nadwyręża budżetu organizacji, oferuje niezrównany stosunek jakości do ceny i szybki zwrot z inwestycji. Przyjazne, uproszczone licencjonowanie ułatwia planowanie wydatków i skalowanie rozwiązania.

Możliwość samodzielnej rozbudowy architektury sprzętowej pozwala na dostosowanie systemu do rosnących potrzeb w zakresie wydajności i ilości przechowywanych danych.




Funkcjonalność

Log Management

SecureVue NGS natywnie interpretuje logi z ponad 400 systemów. Dodatkowo wyposażony jest w przyjazny, graficzny interfejs umożliwiający obsługę praktycznie dowolnego źródła zdarzeń. System gromadzi również informacje o ruchu sieciowym (NetFlow). Wszystkie dane gromadzone są w szybkiej, szyfrowanej bazie danych, która dzięki kompresji 18:1 umożliwia bezpieczne przechowywanie zgromadzonych danych dowolnie długo. SecureVue NGS wyposażony jest w zaawansowany mechanizm raportowania, który można dowolnie dostosowywać do potrzeb organizacji. Elastyczne narzędzia wyszukiwania umożliwiają błyskawiczne analizowanie informacji o zdarzeniach i ruchu sieciowym z wielu źródeł.

Next-Generation SIEM

SecureVue NGS to kompleksowe rozwiązanie, które dostarcza mechanizmy bezpieczeństwa niezbędne do pro aktywnego wykrywania nowoczesnych zagrożeń. System wyposażono w ponad 150 reguł korelacji zdarzeń oraz przyjazny graficzny interfejs umożliwiający szybkie tworzenie własnych reguł. Korelacja tysięcy zdarzeń z wielu systemów oraz analiza informacji o ruchu sieciowym wzbogacona wynikami skanowania podatności umożliwia wykrywanie zagrożeń takich jak: APT, „zero-day malware” oraz „rogue insider”. Zaawansowane mechanizmy powiadamiania poinformują właściwy personel w przypadku wykrycia incydentu lub anomalii. SecureVue NGS posiada mechanizmy eliminujące fałszywe alarmy (false positives), które ograniczają szum informacyjny i pozwalają skoncentrować się na prawdziwych zagrożeniach.

Intelligent Security Search

W interfejsie systemu SecureVue NGS zintegrowano konsolę ForensicVue. Jest to wyspecjalizowane narzędzie przeznaczone dla osób odpowiedzialnych za bezpieczeństwo. ForensicVue umożliwia efektywną i szybką analizę incydentów bezpieczeństwa oraz anomalii w celu określenia okoliczności zdarzeń. Mechanizmy szybkiego wyszukiwania umożliwiają błyskawiczne ustalenie, czy badany incydent stanowi faktyczne zagrożenie dla organizacji lub jest jedynie fałszywym alarmem. Zaawansowane narzędzia analityczne zintegrowane w SecureVue NGS umożliwiają ograniczenie czasu i nakładu pracy potrzebnego na analizę incydentów. Równolegle do informacji zgromadzonych w bazie danych, logi mogą być zapisywane w formie niezmienionej w celu dokładnej analizy i użycia ich w charakterze materiału dowodowego.

Pozostałe rozwiązania SIEM:

McAfee SIEM
Q1Labs QRadar SIEM
RSA Netwitness

Korzyści

  • » Możliwość analizy incydentu w czasie rzeczywistym, jak i „historycznie”.
  • » Zaawansowany poziom bezpieczeństwa danych, użytkowników, aplikacji i infrastruktury.
  • » Znaczące skrócenie czasu potrzebnego na znalezienie dowodów incydentu oraz remediację.
  • » Kompleksowa wiedza o każdym zdarzeniu sieciowym.


Pozostałe rozwiązania SIEM:

McAfee SIEM
Q1Labs QRadar SIEM
RSA Netwitness


Wydrukuj tę stronę | Do góry

Poprzedni produkt: RSA Security Analytics (NetWitness)

Następny produkt: MediaImager GM4



Strona główna | Biuro prasowe | Kariera | Konferencje i wydarzenia | Kontakt


Informatyka śledcza - sklep




Kontakt

Media Sp. z o.o.
ul. Piotrowicka 61, 40-723 Katowice

tel.: +48 32 782 95 95
fax: +48 32 782 95 94


e-mail: biuro@mediarecovery.pl

Newsletter


Zobacz dojazd