Sistem za upravljanje varnostih informacij in dogodkov (SIEM) velja že dolgo za krovno in hkrati ključno orodje pri vzpostavljanju celovitega nadzora varnosti v vsaki organizaciji. Ti sistemi so šele v zadnjih letih dejansko postali dovolj zmogljivi za analizo in korelacijo vseh dogodkov, ki vplivajo na varnost v organizaciji – pri čemer še vedno velja, da velika večina tovrstnih sistemov ni sposobna zajeti ali vsaj obdelati vseh dogodkov v realnem času. Gre namreč za klasično protislovje ogromnih količin raznovrstnih podatkov (Big Data) in njihovo obdelavo ter korelacijo v realnem času.
Ponujamo vam rešitve, ki ponujajo odgovor na zgoraj navedeno:
- Zajeti poljubno količino podatkov iz neomejenega števila virov v realnem času.
- Obdelati in izvajati korelacije nad vsemi zajetimi podatki v realnem času (sekundah/minutah).
- Prikazovati rezultate korelacij in poizvedb v realnem času na prilagodljivih ekranih z »drill-down« funkcionalnostjo.
- Sestavljati poljubne nove poizvedbe in/ali pravila v grafičnem vmesniku, brez programiranja.
- Povezati sistem z zunanjimi viri za samodejno prepoznavanje novih groženj.
- Obojestransko povezati SIEM z drugimi varnostnimi produkti za avtomatsko izmenjavo podatkov in optimizirano usklajeno delovanje.
- Enostavno širitev in prilagajanje potrebam.
- Enostavno forenzično preiskavo incidentov.
- Skladnost z različnimi standardi in priporočili (PCI DSS, HIPAA, NERC-CIP, …).
- Upravljanje in zaščito revizijskih sledi.