ELISA Security Manager
Tool zum Abfangen und Auswerten von Cyber-Sicherheitsereignissen
Der Novicom ELISA Security Manager ist eine robuste, leistungsstarke und dennoch sehr kostengünstige Lösung für das Sammeln, Korrelieren und Analysieren von Logs. Das System bietet ein hohes Maß an Komfort bei der Analyse von erkannten Sicherheitsvorfällen und den dazugehörigen Logs.
Welche Informationen kann die Elisa-Lösung aufdecken?
Die Benutzeroberfläche ist ein Webbrowser. Die Suche in der Datenbank ist vergleichbar mit der Verwendung einer Internet-Suchmaschine. Nach einer kurzen Schulung ist selbst ein unerfahrener Benutzer in der Lage, komplexe Filter zu erstellen. Das ELISA-Tool wurde ursprünglich als Log-Management-System entwickelt, das schrittweise zu einem komplexeren SIEM-Tool ausgebaut wurde.
Novicom ELISA Security Manager nutzt außerdem eine fortschrittliche Korrelations-Engine, die eine kontextbezogene Korrelation auch über mehrere Monate hinweg unterstützt. Dies ermöglicht die Erkennung von Cybersecurity-Ereignissen, nicht nur durch wiederholte elementare Vorfälle, sondern auch durch die Verbreitung von versteckter Malware über ein Netzwerk oder durch Benutzer, die sich nach mehreren Wochen der Inaktivität bei Anwendungen anmelden.
ELISA ermöglicht die Anreicherung der Ereignisse mit Informationen aus externen Quellen und berechnet einen "Risiko-Score" für alle Vorfälle, der es Ihnen ermöglicht, die notwendigen Schritte zur Behebung von Alarmen leicht zu priorisieren. ELISA unterstützt die regelmäßige Überwachung von Konfigurationen (den so genannten Change Auditor) und andere erweiterte SIEM-Funktionen.
Wichtige Eigenschaften
- Automatische Auswertung
- Erkennung von Sicherheitsrisiken
- Eine klare und einfache Web-Benutzeroberfläche
- Einhaltung des Cybersicherheitsgesetzes, GDPR, ISO, PCI
- Integrierter Change Auditor
- Weitere erweiterte SIEM-Funktionen
- Integration mit Tools für das Netzwerk Überwachung und Verwaltung
- Physische und virtuelle Geräte
- Verteilte Protokollsammlung
- Horizontale Skalierbarkeit
- Hohe Leistung (bis zu 10 000 EPS)
- Niedrige Anfangskosten
- Entwickelt, um die Vorteile der Strategie der aktiven SOC-Vorteile zu nutzen
ELISA - verwendete Technologien
Dank seiner Architektur liefert ELASTICSEARCH auch bei großen Indizes/Datenbanken blitzschnelle Antworten. Die grundlegende Benutzeransicht zeigt ein Histogramm mit der Anzahl der übereinstimmenden Ereignisse in einem ausgewählten Zeitintervall und eine seitenweise Tabellenzusammenfassung.
Wenn die ELISA-Lösung richtig konfiguriert ist, werden Ereignisse in der analytischen Datenbank in ihrer ursprünglichen Form und Struktur aufgezeichnet, wobei diakritische Zeichen nahtlos unterstützt werden.
Durch Auswahl eines bestimmten Ereignisses kann der Benutzer eine Übersicht über alle Attribute öffnen und Drilldown-Analysen durchführen.
NXLOG ist ein Agent, der für die Installation auf überwachten Systemen entwickelt wurde, die nicht in der Lage sind, Log-Einträge selbstständig zu verarbeiten und zu versenden. NXlog unterstützt das Abfangen von Ereignissen aus Textprotokollen, WindowsEreignisprotokollen, verschiedenen Arten von strukturierten Protokollen (CSV, j2log und viele mehr) und relationalen Datenbanktabellen.
Spezifikationen der von Novicom angebotenen ELISA-Modelle
Physische Appliances sind ein komplettes Novicom ELISA Security Manager System in Form eines vorinstallierten physischen Servers mit "Vor-Ort-Service"-Hardware "am nächsten Arbeitstag" für 5 Jahre.
Der Novicom ELISA Security Manager ist auch als virtuelle Appliance (VMware, Hyper-V) verfügbar.
ELISA und aktiver SOC
ELISA ist ein wichtiger Bestandteil der Active SOC (Security Operation Center) -Strategie, die Novicom zusammen mit seinen SOC-Partnern auf dem Markt vorantreiben will. ELISA bildet zusammen mit der ADDNET-Lösung (für effizientes Management von Netzwerkdiensten und Netzwerkzugangskontrolle) und der BVS-Lösung (für die Visualisierung von Netzwerk-Assets, einschließlich ihrer Verbindung zu Business-Services) ein einzigartiges Portfolio, das die Kunden auf eine schnelle und nahtlose Anbindung an den SOC-Service vorbereitet. Kunden, die diese Produktplattform nutzen, können dann die Premium-Dienste von Active SOC in vollem Umfang in Anspruch nehmen.
Dadurch sind ausgewählte SOC-Betreiber in der Lage, eine voll qualifizierte aktive Reaktion auf Cyber-Attacken im 24x7-Modus zu gewährleisten, ohne dass eine Zusammenarbeit mit den Systemadministratoren beim Kunden erforderlich ist. Dies entspricht dem aktuellen Trend, Top Security Survaillance (SOC) als Dienstleistung zu nutzen. Dieser Ansatz beseitigt den wirtschaftlichen Nachteil der Anschaffung einer kompletten Palette von Einzwecktechnologien und die Notwendigkeit, über ein eigenes hochspezialisiertes Team zu verfügen, das jederzeit in der Lage ist, professionellen Hackern zu begegnen.
Novicom ELISA wird nicht nur von Sicherheitsverantwortlichen geschätzt, sondern auch von Administratoren, die für den Systembetrieb zuständig sind.
Weitere Eigenschaften und Funktionen von Novicom ELISA-Instrument (pdf) »
Wenn Sie an weiteren Informationen zu diesem oder unseren anderen Produkten interessiert sind, wenden Sie sich an unsere Verkaufsabteilung unter sales@novicom.eu.