Выбрать страницу

Security Management

SIEM Enterprise

 

Так как IT инфраструктура становится всё более распределённой и уязвимой для атак, технологии управления информационной безопасностью и событиями информационной безопасности (Security Information and Event Management — SIEM) становятся более важными для оповещения, анализа и аудита в реальном времени. Trustwave SIEM Enterprise обеспечивает критическую оценку и информацию, необходимую для организаций для упреждающего ответа и управления рисками безопасности и соответствия лёгкими для понимания путями.

Обзор

SIEM Enterprise позволяет организациям быстро реагировать на требования регуляторным нормам и использовать упреждающий подход в их стратегии по управлению рисками безопасности.

Специализированный сфокусированный на упрощённом управлении SIEM Enterprise имеет интуитивный пользовательский веб интерфейс, который упрощает централизованную настройку, обновление и оперативную поддержку во всём вашем окружении. SIEM Enterprise – это компетентное решение для организаций, которым необходимо разбираться в разнотипных логах продуктов безопасности и устройств для обнаружения атак, управления рисками и выполнения требований соответствия.

Почему пользователи выбирают Trustwave SIEM Enterprise для обнаружения, понимания и ответа на инциденты безопасности и гарантирования, что они не произойдут снова?

  • Поддержка 230 устройств из коробки
  • Мощный движок корреляции
  • Расширенная фильтрация и поиск
  • Полнофункциональное управление соответствиями
  • Аналитика безопасности больших данных
Особенности

Безопасность

 

Расширенная корреляция и оценка угроз

Наш лидирующий в индустрии движок корреляции предлагает гибкость и большое количество настроек для удовлетворения ваших растущих потребностей. Функциональность включает правила, уязвимости, статистику, историю, эвристику, угрозы, активы, поведенческую и основанную на рисках поддержку.

Глубокая криминалистика

Фильтрация с использованием булевой логики позволяет вам искать данные для глубокого исследования, поиска угроз и корневых причин происходящего. Вы можете легко сохранять, распространять и повторно использовать результаты поиска, фильтры, списки и отчёты при помощи лёгкого в использовании интерфейса в виде мастера.

Большие данные

SIEM Enterprise включает преимущества, которые относятся к большим данным и проблемам аналитики. Продукт содержит высоко-масштабируемую, распределённую архитектуру способную собирать, нормализировать, согласовывать и строить отчёты на большем объёме данных, чем когда-либо.

Соответствие

 

Готовность к аудиту

SIEM Enterprise позволяет вам эффективно удовлетворять вашим требованиям к аудиту с надёжным контролем, основанным на лучших практиках, нормах и индустриальных требованиях. Управление мониторингом в реальном времени, отчёты соответствия, автоматизированные предупреждения соответствия, уведомления и возможности расписания гарантируют, что ваша организация будет оставаться впереди хитростей угроз.

Готовность к сертификации

SIEM Enterprise использует совместимый набор средств управления, основанный на лучших практиках, регуляторных, индустриальных и GRC (Governance, risk management, and compliance) требованиях и поэтому выполняет мониторинг управления в реальном времени. Управление соответствиями включено в поставку без дополнительной оплаты.

Расширенная отчётность

Доступно более чем 600 отчётов соответствия и более чем 2600 общих отчётов. Отчёты могут формироваться по расписанию или по событиям, сигналам и наличию определённых данных. Настраиваемые панель управления, корреляции и фильтры позволяют вам быстро получить значения и снизить риск.

Процессы

 

Пользовательский опыт

SIEM Enterprise включает знакомый дизайн веб интерфейса с поддержкой рабочих процессов для аналитического мониторинга угроз и задач ответа на инциденты. Функция ‘Finder’ существенно расширяет возможность быстрой идентификации событий и активностей.

Практическая поддержка

Лёгкие в инсталляции модули данных включают стандартное и настраиваемое получение логов с практически любого источника, к тому же имеется автоматическое обновление и централизованное управление. Это позволяет выполнять координацию между различными департаментами.

Поддержка смешанной архитектуры

SIEM Enterprise дополняет существующие инвестиции в Trustwave Log Management Appliances что бы упростить большие и сложные разворачивания.

Устройства управления логами(SIEM Log Management Appliances)

 

Информация, содержащаяся в логах, обеспечивает критическую видимость событий и инцидентов в вашем окружении. Просмотр этих логов и настройка автоматических уведомлений является важным в предоставлении преимуществ безопасности и соответствия, возможности криминальных расследований и системного администрирования, а также помогает организациям достигать их общих бизнес целей. Устройства управления логами Trustwave разработаны для сбора и обработки логов и делают распознанными все доступные данные.

Обзор

Часть нашего SIEM портфолио, Log Management Enterprise (LME) предназначен для выполнения требований соответствия регуляторным нормам, аудиту безопасности, базовому анализу безопасности и управлению.

LME разработан для организаций, которые нуждаются в лёгком во внедрении решении по сбору и управлению логами и может работать, как автономное решение, как часть более крупного SIEM решения или как часть решения Trustwave Managed Security Services. С продуктами Trustwave не требуется никаких дополнительных хранилищ, лицензий или пакетов соответствия, что означает, что вы можете очень точно спрогнозировать их стоимость.

Почему пользователи выбирают устройства управления логами Trustwave?

  • Готовая к аудиту отчётность, построенная на соответствующих параметрах
  • Близкий к режиму реального времени доступ к событиям безопасности и логам.
  • Мощная корреляция и уведомления с более чем 70 настраиваемых шаблонов
  • Гранулированные права доступа поддерживают организационные роли
  • Готовые к непосредственному использованию устройства не требуют никакой другой инфраструктуры.
Особенности

Log Management Enterprise

Сбор и обработка логов, а также распознавание всех доступных данных может быть довольно сложной задачей. Trustwave Log Management Enterprise (LME) как решение, базирующееся на устройстве, которое лёгкое в разворачивании, эксплуатации, управлении и использовании, помогает упростить эти задачи.

 

Trustwave LME включает поддержку сотен аудируемых устройств множества различных производителей и предлагает главным образом безагентный подход, который упрощает действующие требования к операционной поддержке и снижает совокупную стоимость владения.

Используя интегрированный реальный опыт, LME идентифицирует важные события аудита и безопасности в реальном времени. В дополнение он предлагает:

Аналитика

 


  • Мощные возможности по визуальной фильтрации помогают проводить до-инцидентную аналитику через оптимизированный поиск в автономном репозитории логов Security Data Warehouse™ (SDW).
  • LME’s Event Explorer может быть использован для поиска неисправностей, отслеживания пользовательской активности и криминальных расследований, а также визуальной аналитики.
  • Дополнение Trustwave Threat Correlation Services обеспечивает дополнительное понимание атак и угроз для предоставления повышенного уровня ситуативной осведомлённости, позволяя организациям использовать интеллект, полученный от исследователей Trustwave для повышения своего уровня безопасности.

Управление логами

 


  • Диапазон вариантов разворачивания от одного устройства до иерархической имплементации множества устройств, сведённых в единое целое с географически удалённых сайтов или для выполнения требований по разделению данных.
  • Логи доступны напрямую практически с любого источника или с других устройств Trustwave Log Management.
  • Централизованное логирование плюс управление с SDW когда разворачивается более одного устройства.

Поддержка отчётов соответствия

 


  • Индикаторы соответствия и нарушения политик, сетевые проблемы и угрозы безопасности скрыты в терабайтах данных логов. LME позволяет вам их обнаруживать, исправлять и соответствовать.
  • Соответствуйте нормам управления логами в области индустриальных требований, регуляторных норм и стандартов, включая: HIPAA, PCI DSS, FISMA, GLBA, COBIT, ISO 27002, NERC CIP и GPG 13.
NETGEAR: бесплатная консультация!