ELISA Security Manager
Narzędzie do przechwytywania i ewaluacji zdarzeń cyberbezpieczeństwa
Novicom ELISA Security Manager to solidne i optymalne kosztowo rozwiązanie do gromadzenia, korelacji i analizy logów. System zapewnia wysoki poziom analizy wykrytych incydentów bezpieczeństwa i istotnych logów.
JAKIE M.IN. INFORMACJE MOŻE ODKRYĆ ELISA SECURITY MANAGER?
Interfejsem użytkownika jest przeglądarka internetowa. Sposób przeszukiwania bazy danych jest zbliżony do korzystania z wyszukiwarki internetowej. Nawet niedoświadczony użytkownik, po krótkim szkoleniu, będzie w stanie skonfigurować zaawansowane filtry. Narzędzie ELISA pierwotnie zostało opracowane jako system zarządzania logami, który stopniowo rozszerzono do bardziej złożonego narzędzia typu SIEM.
Novicom ELISA Security Manager posiada również funkcjonalność zaawansowanych korelacji kontekstowych w kilkumiesięcznym interwale czasowym. Gwarantuje to wykrywanie zdarzeń cyberbezpieczeństwa nie tylko poprzez pojedyncze incydenty, ale także np. rozprzestrzenianie się ukrytego malware'a czy logowanie użytkowników do aplikacji po kilku tygodniach bezczynności.
ELISA wzbogaca informację o wykrytym zdarzeniu o informacje ze źródeł zewnętrznych i oblicza “ocenę ryzyka” dla wszystkich zdarzeń, umożliwiając łatwe ustalenie priorytetyzacji działań dla rozwiązywania pojawiających się alarmów. ELISA obejmuje wsparcie regularnego monitorowania konfiguracji (tzw. Change Auditor) i innych zaawansowanych funkcji SIEM.
ELISA – KLUCZOWE WŁAŚCIWOŚCI
- Automatyczna ewaluacja
- Wykrywanie zagrożeń bezpieczeństwa
- Przejrzysty i prosty interfejs użytkownika
- Zgodność z ustawą o cyberbezpieczeństwie, GDPR, ISO, PCI
- Wbudowany Change Auditor
- Więcej zaawansowanych funkcji SIEM
- Integracja z narzędziami do monitorowania i zarządzania siecią
- Urządzenia fizyczne i wirtualne
- Rozproszony system gromadzenia logów
- Skalowalność pozioma
- Wysoka wydajność (do 10 000 EPS)
- Niskie koszty początkowe
- Zaprojektowany z myślą o wykorzystaniu zalet strategii aktywnych SOC
ELISA – ZASTOSOWANE TECHNOLOGIE ORAZ ROZWIĄZANIA
Dzięki architekturze ELASTICSEARCH zapewnia błyskawiczne odpowiedzi nawet przy dużych indeksach/bazach danych. Podstawowy widok użytkownika przedstawia histogram z liczbą pasujących zdarzeń w wybranym przedziale czasu oraz tabelą podsumowującą. Po prawidłowej konfiguracji, rozwiązanie ELISA rejestruje zdarzenia w analitycznej bazie danych w ich oryginalnej formie i strukturze wraz z obsługą znaków diakrytycznych.
NXLOG to agent przeznaczony do instalacji w monitorowanych systemach, który obsługuje przechwytywanie zdarzeń z logów tekstowych, logów zdarzeń systemu Windows, różnych typów logów strukturalnych (CSV, j2log i wiele innych) oraz tabel relacyjnych baz danych.
ELISA – SERWER FIZYCZNY LUB URZĄDZENIE WIRTUALNE
Urządzenia fizyczne to kompletny system Novicom ELISA Security Manager w postaci wstępnie zainstalowanego fizycznego serwera wraz z pięcioletnim serwisem typu On-Site Next Business Day.
Novicom ELISA Security Manager jest również dostępny jako urządzenie wirtualne (VMware, Hyper-V).
ELISA i Aktywny SOC
ELISA jest ważną częścią rozwiązania Active SOC (Security Operation Center), którą Novicom wraz ze swoimi partnerami SOC stara się promować na rynku. ELISA, wraz z rozwiązaniem Novicom ADDNET (do efektywnego zarządzania usługami sieciowymi i kontrolą dostępu do sieci) oraz rozwiązaniem Novicom BVS (do wizualizacji zasobów sieciowych, w tym ich wpływu na usługi biznesowe) tworzą unikalne portfolio, które przygotowuje klientów do szybkiego i bezproblemowego połączenia z usługą SOC lub budową własnej tego typu usługi. Klienci korzystający z tych produktów, mogą w pełni korzystać z usług premium Active SOC. Dzięki temu wybrani operatorzy SOC są w stanie zagwarantować w pełni kwalifikowaną, aktywną reakcję na cyberataki w trybie 24x7 bez koniecznej współpracy z administratorami systemu u klienta. Jest to całkowicie zgodne z obecnym trendem polegającym na zastosowaniu najwyższego poziomu nadzoru bezpieczeństwa (SOC) jako usługi. Klient nie musi już ponosić wysokich kosztów związanych z budową wysoce wyspecjalizowanego zespołu do walki z hakerami oraz zakupu róznego rodzaju technologii.
Więcej informacji o produkcie ELISA (pdf) »
Jeśli chcesz uzyskać więcej informacji na temat tego lub innych naszych produktów, nie wahaj się skontaktować z naszym działem sprzedaży pod adresem sales@novicom.cz.