
„Wie kann ich alle für die IT-Sicherheit relevanten Daten in Echtzeit an einer zentralen Stelle zu sammeln und durch Analysen Muster und Trends erkennen, die auf gefährliche Aktivitäten schließen lassen? „
Das All-in-One-SIEM kombiniert Protokollverwaltung, Korrelation, Weiterleitung, Berichterstellung, Überwachung der Dateiintegrität, Überwachung der Benutzeraktivität, USB-Erkennung und -Vorbeugung, Bedrohungsinformationen und aktive Reaktion in einer virtuellen Appliance, die einfach bereitzustellen, zu verwalten und zu verwenden ist.
Security Event Manager (SEM)
- Erfasst, konsolidiert, normalisiert und visualisiert Protokolle und Ereignisse von Firewalls, IDS/IPS-Geräten und ‑Anwendungen, Switches, Routern, Servern, Betriebssystemen und anderen Anwendungen
- Korreliert Rechnerdaten in Echtzeit, um Bedrohungen und Angriffsmuster zu identifizieren
- Reagiert auf verdächtige Aktivitäten automatisch mit Active-Response-Aktionen, u. a. Blockieren von USB-Geräten, Beenden bösartiger Prozesse und Abmelden von Benutzern
- Erleichtert Compliance-Berichte und ‑Prüfungen mit vorkonfigurierten Berichten und Filtern für HIPAA, PCI DSS, SOX, ISO, DISA STIGs, FISMA, FERPA, NERC CIP, GLBA usw.
- Eine SIEM-Lösung die so konzipiert ist, dass Sie alle erforderlichen Funktionen erhalten – ohne die Komplexität und Kosten anderer SIEM-Unternehmenslösungen
Short Facts
- Einfache Erfassung und Normalisierung von Netzwerkgeräte- und Rechnerprotokollen
- Leistungsfähige und einfache Suche für forensische Analyse und Fehlerbehebung
- In-Memory-Korrelation von Ereignissen in Echtzeit
- Vorkonfigurierte Vorlagen für Sicherheits- und Compliance-Berichte
- Bedrohungsdaten-Feed und Gruppen
- Integrierte Active Response
- Erweiterte integrierte Echtzeit-Überwachung der Dateiintegrität
- USB-Erkennung und ‑Gefahrenabwehr
- Verhinderung des Verlusts von Endpunktdaten
- Schutz vertraulicher Daten
- Protokollweiterleitung und ‑export