„Wie kann ich alle für die IT-Sicherheit relevanten Daten in Echtzeit an einer zentralen Stelle zu sammeln und durch Analysen Muster und Trends erkennen, die auf gefährliche Aktivitäten schließen lassen? „

Das All-in-One-SIEM kombiniert Protokollverwaltung, Korrelation, Weiterleitung, Berichterstellung, Überwachung der Dateiintegrität, Überwachung der Benutzeraktivität, USB-Erkennung und -Vorbeugung, Bedrohungsinformationen und aktive Reaktion in einer virtuellen Appliance, die einfach bereitzustellen, zu verwalten und zu verwenden ist.

Security Event Manager (SEM) 

• Erfasst, konsolidiert, normalisiert und visualisiert Protokolle und Ereignisse von Firewalls, IDS/IPS-Geräten und ‑Anwendungen, Switches, Routern, Servern, Betriebssystemen und anderen Anwendungen 
• Korreliert Rechnerdaten in Echtzeit, um Bedrohungen und Angriffsmuster zu identifizieren 
• Reagiert auf verdächtige Aktivitäten automatisch mit Active-Response-Aktionen, u. a. Blockieren von USB-Geräten, Beenden bösartiger Prozesse und Abmelden von Benutzern 
• Erleichtert Compliance-Berichte und ‑Prüfungen mit vorkonfigurierten Berichten und Filtern für HIPAA, PCI DSS, SOX, ISO, DISA STIGs, FISMA, FERPA, NERC CIP, GLBA usw. 
• Eine SIEM-Lösung die so konzipiert ist, dass Sie alle erforderlichen Funktionen erhalten – ohne die Komplexität und Kosten anderer SIEM-Unternehmenslösungen 

Short Facts

• Einfache Erfassung und Normalisierung von Netzwerkgeräte- und Rechnerprotokollen 
• Leistungsfähige und einfache Suche für forensische Analyse und Fehlerbehebung 
• In-Memory-Korrelation von Ereignissen in Echtzeit 
• Vorkonfigurierte Vorlagen für Sicherheits- und Compliance-Berichte 
• Bedrohungsdaten-Feed und Gruppen 
• Integrierte Active Response 
• Erweiterte integrierte Echtzeit-Überwachung der Dateiintegrität 
• USB-Erkennung und ‑Gefahrenabwehr 
• Verhinderung des Verlusts von Endpunktdaten 
• Schutz vertraulicher Daten 
• Protokollweiterleitung und ‑export