ELISA Security Manager
Nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí
Novicom ELISA Security Manager je robustní, výkonné, zároveň však nákladově velmi efektivní řešení pro sběr, korelace a analýzu logů. Systém poskytuje vysoký komfort při analýze detekovaných bezpečnostních incidentů a relevantních logů.
JAKÉ INFORMACE S NÁSTROJEM NOVICOM ELISA ODHALÍTE
Uživatelské prostředí ELISA Security Manageru je webový prohlížeč. Vyhledávání v databázi je podobné s hledáním v internetovém vyhledávači. Po krátkém zaškolení dokáže i nezkušený uživatel formulovat komplexní filtry. Nástroj ELISA byl původně vyvíjen jako log management systém, který byl postupně rozšířen do komplexnějšího nástroje typu SIEM.
Novicom ELISA Security Manager také obsahuje pokročilý korelační mechanismus s podporou kontextových korelací v časovém intervalu až několika měsíců. Lze jím detekovat kybernetickou bezpečnostní událost nejen např. na základě opakujících se elementárních událostí, ale třeba i šíření skrytého malwaru v síti nebo přihlášení uživatele k aplikaci po několika týdnech neaktivity.
ELISA umožňuje události obohacovat o údaje z externích zdrojů a pro všechny události počítá “skóre rizika”, z něhož lze snadno prioritizovat kroky vedoucí k vyřešení indikovaných alarmů. Součástí ELISY je také podpora pro pravidelnou kontrolu konfigurací (tzv. Change Auditor) a další pokročilé SIEM funkce.
ELISA – KLÍČOVÉ VLASTNOSTI
- Automatizované vyhodnocování
- Detekce bezpečnostních rizik
- Přehledné uživatelské rozhraní
- Soulad se ZKB, GDPR, ISO, PCI
- Zabudovaný „Change Auditor”
- Další pokročilé SIEM funkce
- Integrace s nástroji monitoringu a řízení sítě
- Fyzické i virtuální appliance
- Distribuované kolektory logů
- Horizontální škálovatelnost
- Vysoký výkon (až 10 000 EPS)
- Nízké pořizovací náklady
- Navrženo pro využití výhod strategie aktivního SOCu
ELISA – VYUŽITÉ TECHNOLOGIE
ELASTICSEARCH poskytuje díky své architektuře bleskové odezvy i v případě objemných indexů/databází. Uživateli je v základu zobrazen histogram počtu výskytů vyhovujících záznamů za zvolený časový interval a jejich tabulkový stránkovaný přehled. V odladěné konfiguraci našeho řešení ELISA jsou události přenášeny do analytické databáze v původní, strukturu záznamu zachovávající podobě, s bezproblémovou podporou diakritiky. Označením konkrétní události získá uživatel přehled o všech jejích atributech a možnost drill-down analýzy.
NXLOG je agent určený k instalaci na monitorované systémy, které nedokáží záznamy z logů zpracovat a odeslat autonomně. NXlog podporuje sběr událostí z textových logů, windows eventlogů, různých typů strukturovaných logů (CSV, j2log a mnohých dalších) a z tabulek relačních databází.
ELISA – FYZICKÝ SERVER NEBO VIRTUÁLNÍ APPLIANCE
Fyzické appliance jsou kompletním systémem Novicom ELISA Security Manager v podobě předinstalovaného fyzického serveru s vysokou úrovní standardní podpory – „On-Site Service“ hardwaru „následující pracovní den“ po dobu 5 let.
Novicom ELISA Security Manager je dostupný též jako virtuální appliance (VMware, Hyper-V).
ELISA A AKTIVNÍ SOC
ELISA je významnou součástí strategie Aktivní SOC (Security Operation Center), kterou se Novicom, spolu se svými SOC partnery, snaží na trhu prosadit. ELISA, společně s řešením ADDNET pro efektivní správu síťových služeb a řízení přístupu do sítě, a s řešením BVS pro vizualizaci síťových assetů včetně jejich návaznosti na business procesy, tvoří unikátní portfolio, které připravuje zákazníky k rychlému a bezproblémovému připojení ke službě SOC. Zákazníci, využívající tuto platformu produktů, pak mohou plně využít výhod nadstandardních služeb Aktivního SOCu. Vybraní SOC operátoři jsou díky tomu schopni garantovat plně kvalifikovanou aktivní reakci na kybernetické útoky v režimu 24x7 bez nutné součinnosti se správci systémů u zákazníka. To plně odpovídá současnému trendu využívání vrcholového bezpečnostního dohledu (SOC) formou služby. Tím se eliminuje ekonomická nevýhodnost při pořizování kompletního spektra jednoúčelových technologií a při nutnosti mít inhouse k dispozici vysoce specializovaný tým schopný postavit se kdykoliv profesionálním hackerům.
NÁSTROJ NOVICOM ELISA OCENÍ NEJEN BEZPEČNOSTNÍ SPRÁVCI, ALE I SPRÁVCI ODPOVĚDNÍ ZA PROVOZ SYSTÉMŮ.
ELISA Security Manager – více informací (pdf) »
Pokud Vás zajímají bližší informace o tomto nebo dalších našich produktech, neváhejte a kontaktujte naše obchodní oddělení na sales@novicom.cz.