Hledání
eIQnetworks Security Analyzer
Network Security Analyzer™ (NSA) od eIQnetworks nabízí bezpečnostním odborníkům nepostradatelnou službu sjednocení stovek hlášení a logů z mnoha systémů do jednoho v reálném čase, která jim pomáhá v identifikaci a pochopení činnosti hackerů, virů a spywaru či nevyžádané pošty, narušení bezpečnosti a nepovoleného přístupu k citlivým informacím.
Klíčové výhody
- Podpora tisíců heterogenních zařízení bez podpory agentů (routerů, přepínačů, firewallů, systémů IDS/IPS, VPN, antivirových systémů, zařízení UTM, proxy serverů, síťových bezpečnostních nástrojů
- Monitoring v reálném čase a korelační varování
- Forenzní a investigativní analýza příčin
- Reportovací a monitorovací portály
- Podpora MSSP s kontrolou přístupu uživatelů
- Compliance Audit Lifecycle Management
NSA automaticky shromažďuje a koreluje data událostí z množství heterogenních síťových zařízení od různých prodejců – routerů, přepínačů, firewallů, VPN koncentrátorů, systémů IDS/IPS, proxy serverů, bezpečnostních síťových nástrojů filtrujících spyware, viry, nevyžádanou poštu a škodlivý obsah. Tyto informace umožní identifikovat narušení bezpečnosti a zneužití systémů společnosti, vylepšit bezpečnostní operace a dodat nástroje nutné ke splnění požadavků Sarbanes-Oxkleyho zákona, Gramm-Leach-Billeyova Zákona (GLBA),Zákona o přenositelnosti a zúčtovatelnosti zdravotního pojištění (HIPAA) a Federálního zákona o správě informační bezpečnosti (FISMA).
NSA napomáhá minimalizovat časový interval reakce na narušení bezpečnosti a maximalizuje schopnost podniknout aktivní a preventivní kroky.
Log Management
Network Security Analyzer nabízí škálovatelný Log management, který sbírá, standardizuje, shromažďuje, komprimuje a šifruje záznamové údaje z různorodých zdrojů jakou jsou routery, přepínače, firewally, systémy IDS/IPS, antivirové programy, nástroje detekující nevyžádanou poštu a spyware k identifikaci narušení bezpečnosti, nepovoleného vniknutí, hackerské činnosti a virů, které by mohly poškodit nenahraditelná aktiva společnosti. Řízení záznamů poskytuje automatizovanou kompresi, šifrování a archivaci záznamů na jakémkoliv systému DAS, NAS nebo SAN v souladu s předpisy.
Real-time Monitoring and Alerting
Bezpečnostní odborníci mohou za účelem zlepšení bezpečnosti informačních technologií snadno a rychle získat přehled o hackerské a virové činnosti prostřednictvím monitoringu v reálném čase, analýzy závažnosti dopadů bezpečnostních incidentů na podnikovou činnost a korelačního varování. Bezpečnostní odborníci mohou, vybaveni tímto typem informací, (podrobnosti o událostech, porušení pravidel, podrobnosti o virech a útocích, porušení bezpečnosti, analýza vzorců apod.) účelně zakročit dříve, než je narušena bezpečnost citlivých dat či než se viry rozšíří po síti společnosti.
Monitorovací řídicí panel poskytuje IT a bezpečnostním správcům okamžitý přehled o důležitých bezpečnostních incidentech, ke kterým v danou chvíli v síti dochází. Správci mohou vytvářet neomezený počet jedinečných monitorovacích náhledů a zobrazení, které jim účinně pomáhají řídit bezpečností prostředí. Přístup k monitorovacímu portálu založený na rolích (Role-based Access) umožňuje různým uživatelům (regionálním správcům, správcům aplikací, konečným zákazníkům) získat přístup k zařízením.
Security reporting
Zpravodajská brána umožňuje přístup k více než 600 reportům. Výkonný prvek Drilldown zobrazuje podrobnosti druhé a třetí úrovně prostřednictvím pouhého kliknutí.
Korelační hlášení
získejte ucelený pohled a pochopení virové a hackerské činnosti sloučením dat ze všech síťových zařízení místo toho, abyste prohlíželi data z jednotlivých zařízení zvlášť.
Hlášení o nežádoucích vniknutích a porušeních pravidel (Intrusion and Rule based Reporting)
Prostřednictvím více jak 50 zpráv souvisejících s útoky a porušením pravidel poskytuje NSA bezpečnostním správcům nezbytné informace k hloubkovému porozumění nežádoucích vniknutí a porušení pravidel.
Hlášení o protokolech a používání sítě
Vezměte pevně do rukou používání protokolů a sítě uživateli, odděleními a/nebo zařízeními.
Hlášení o nevyžádaných e-mailech a spywaru
Vytváří přes 30 zpráv týkajících se spamu a spywaru.
Hlášení o antivirové činnosti
Vytváří přes 100 zpráv souvisejících s činností antivirového programu, které identifikují přítomnost virů v malých a středně velkých firemních sítích.
Hlášení o zranitelnostech (Vulnerability Reporting)
Zahrnuje a podává zprávy o zranitelnosti dat, získaných ze skenů zranitelnosti NESSUS.
Content Categorization Reporting
Vytváří zprávy dle kategorizace obsahu, které pomáhají porozumět vzorcům používání sítě zaměstnanci.
Automatizované vytváření a distribuce zpráv
Vytváří přes 600 srozumitelných zpráv a reportů. Poskytuje mechanismus, který rozesílá zprávy hromadných příjemcům v HTML, MHTML, PDF, Word, Excel a textových formátech.
Přehled o architektuře produktu
Network Security Analyzer nabízí vícevrstvou architekturu pro malé až střední společnosti, která pokryje až tisíce síťových zařízení. Podporuje jak samostatné použití produktu u menších sítí, tak i rozšířenou implementaci u středně velkých společností. Pružnost architektury nástroje NSA umožňuje vytvořit řešení informační bezpečnosti a řízení událostí, které se může přizpůsobit libovolnému prostředí. Součástí NSA jsou všechny nezbytné nástroje, jako je centralizované řízení záznamů, sledování/varování, hlášení, forenzní analýza pro účely kompatibility jak s předpisy, tak i požadavky řízení bezpečnostních operací, a to vše v jednom jediném balíčku
Enterprise Security Analyzer
Nástavbový nástroj přináší i možnost analýz a korelací logů z Windows, UNIX a Linux serverů. Samostatně jsou analýzy dostupné v řešení EIQ System Analyzer
