Sicherheit ist relativ!

„Wie kann ich alle für die IT-Sicherheit relevanten Daten in Echtzeit an einer zentralen Stelle zu sammeln und durch Analysen Muster und Trends erkennen, die auf gefährliche Aktivitäten schließen lassen?

Das All-in-One-SIEM kombiniert Protokollverwaltung, Korrelation, Weiterleitung, Berichterstellung, Überwachung der Dateiintegrität, Überwachung der Benutzeraktivität, USB-Erkennung und -Vorbeugung, Bedrohungsinformationen und aktive Reaktion in einer virtuellen Appliance, die einfach bereitzustellen, zu verwalten und zu verwenden ist.

Security Event Manager (SEM) 

  • Erfasst, konsolidiert, normalisiert und visualisiert Protokolle und Ereignisse von Firewalls, IDS/IPS-Geräten und Anwendungen, Switches, Routern, Servern, Betriebssystemen und anderen Anwendungen 
  • Korreliert Rechnerdaten in Echtzeit, um Bedrohungen und Angriffsmuster zu identifizieren 
  • Reagiert auf verdächtige Aktivitäten automatisch mit Active-Response-Aktionen, u. a. Blockieren von USB-Geräten, Beenden bösartiger Prozesse und Abmelden von Benutzern 
  • Erleichtert Compliance-Berichte und Prüfungen mit vorkonfigurierten Berichten und Filtern für HIPAA, PCI DSS, SOX, ISO, DISA STIGs, FISMA, FERPA, NERC CIP, GLBA usw. 
  • Eine SIEM-Lösung die so konzipiert ist, dass Sie alle erforderlichen Funktionen erhalten – ohne die Komplexität und Kosten anderer SIEM-Unternehmenslösungen 

Short Facts

  • Einfache Erfassung und Normalisierung von Netzwerkgeräte- und Rechnerprotokollen 
  • Leistungsfähige und einfache Suche für forensische Analyse und Fehlerbehebung 
  • In-Memory-Korrelation von Ereignissen in Echtzeit 
  • Vorkonfigurierte Vorlagen für Sicherheits- und Compliance-Berichte 
  • Bedrohungsdaten-Feed und Gruppen 
  • Integrierte Active Response 
  • Erweiterte integrierte Echtzeit-Überwachung der Dateiintegrität 
  • USB-Erkennung und Gefahrenabwehr 
  • Verhinderung des Verlusts von Endpunktdaten 
  • Schutz vertraulicher Daten 
  • Protokollweiterleitung und export