ČeskyEnglish
Úvod > Produkty > Nitrosecurity

NITROSECURITY SIEM řešení (McAfee ePo kompatibilní)

NitroView Enterprise Security Manager (ESM) & Enterprise Log Manager (ELM)

NitroView ESM je SIEM (security information and event management) řešení splňující i ty nejpřísnější požadavky velkých společností. Řešení identifikuje, koreluje a odstraňuje hrozby rychleji než kterékoli jiné SIEM řešení na trhu. Vše lze doplnit o log management (ELM), zajišťující dlouhodobé uchování log záznamů v jejich surové podobě a jejich následnou analýzu.

Rychlejší než ostatní

SIEM řešení NitroView ESM je vystavěno na patentované indexovací technologii nitroedb, která zajišťuje vysoce objemový, mnoha zdrojový management dat, umožňující jednotný Security management v reálném čase. V porovnání s jinými databázovými systémy je technologie nitroedb mnohonásobně rychlejší, což ukazuje následující graf.

 

Životní cyklus

Řešení pracuje ve třech základních krocích:

  • Sběr logů
    • kompletní analýza a rozbor více jak 300 datových zdrojů (více jak 30 indexovaných hodnot),
    • široké možnosti škálovatelnosti, až milióny EPS,
    • monitoring zdrojů dat, alerty při síťové aktivitě, jednoduchý přístup k datům.
  • Korelace
    • Korelace přes všechny definované zařízení, zdroje a datové typy,
    • jednoduchá správa, ladění a vytváření nových pravidel (editor pro vytváření korelačních pravidel přímo v GUI, ukládání všech detailů eventů po provedení korelace)
  • Analýza & Reakce
    • Schopnost reportovat milióny událostí za sekundu (minimalizace doby potřebné k nápravě události),
    • Jednoduché vytvoření nového korelačního pravidla z např. “zero day” události.

Hlavní výhody

  • detekce síťové topologie
    • Automatická detekce síťových zařízení a stanic k vytvoření přesné topologické mapy.
    • Sumarizace množství událostí pro rychlé zjištění stavu daného prvku.
    • Zjednodušení nalezení zařízení, uživatele, a dané události.
  • Integrace VA
    • Integrace s nejpoužívanějšími VA (Foundstone, Nessus, Qualys, Rapid7, eEye, Saint, ...).
    • Automatické generování a reportování zranitelných prvků
    • Automatické přizpůsobení důležitosti události.
  • Detekce anomálií (log, event, flows)
    • Automatický výpočet normálního stavu a případných odchylek.
    • Vizuální reprezentace anomálií v dashboardu nebo reportech.
    • Notifikace na anomálie vyžadující pozornost.
  • Compliance Reporting
    • Zahrnuto více jak 300 compliance reportů (HIPAA, PCI, SOX, NERC, GLBA, FISMA, GPC13, BASEL II a další).
    • Compliance “Dashboards” pro monitoring v reálném čase.

Rozšířitelnost

Zařízení Enterprise Security Management appliance lze doplnit o Reciver applianci, která zajišťuje sběr dat a následné předání do ESM appliance. Tímto způsobem lze  pokrýt i vysoce distribuované sítě. Pro automatizaci Log managementu lze řešení rozšířit o Enterprise Log Manager (ELM), který sbírá a uchovává log záznamy v jejich surové podobě. Lze tak následně jednoduše dohledávat jednotlivé logy.

 

Všeobecné reference Společnost NitroSecurity součástí skupiny McAfee Inc. Více zde.

Další informace: http://www.nitrosecurity.com/products/enterprise-security-manager/

 
vyrobila Omega Design