Solutiile SIEM (Security Information & Event Management) asigura raspunsul la cele doua mari provocari si cerinte ale unei infrastructuri IT: administrarea securitatii IT si monitorizarea conformitatii cu reglementarile actuale. Face acest lucru prin: vizualizaree si control; detectarea si rezolvarea rapida a incidentelor si incalcarilor de politici, evaluarea continua a securitatii si conformitatii; audit eficient si ieftin; indeplinirea si monitorizarea conformitatii cu politicile interne si reglementarile guvernamentale (precum SARBANES-OXLEY, HIPAA, GLBA, FISMA, ISO 17799 etc.):
Azure Sentinel
Protecția integrată de la Microsoft împotriva amenințărilor îi susține pe apărătorii organizației dvs. punând instrumentele și informațiile potrivite în mâinile persoanelor potrivite. Obțineți detalii despre întreaga organizație, de la un capăt la altul, cu sistemul nostru SIEM Azure Sentinel nativ în cloud. Utilizați detectarea și răspunsul integrate, automatizate și extinse (XDR) pentru a crește eficiența și eficacitatea cu Microsoft Defender. Apărați-vă împotriva atacurilor moderne cu SIEM și XDR native în mediul cloud. Eliminați instalarea și întreținerea infrastructurii de securitate și scalați în mod elastic pentru a vă îndeplini necesitățile de securitate, reducând în același timp costurile IT. Azure Sentinel oferă o rentabilitate de 201% pe trei ani și o perioadă de rambursare sub șase luni, așa cum se constată de către Studiul Total Economic Impact™ realizat de Forrester.
MicroFocus ArcSight Enterprise Security Manager (ESM)
O solutie cuprinzatoare de detectare, analiza si de management a riscurilor, ofera:
- Corelarea puternica a datelor distribuite in timp real – Colectarea datelor si corelarea evenimentelor in timp real – pana la 100.000 de evenimente pe secunda – pentru a escalada amenintarile care incalca regulile interne din cadrul platformei. Scaleaza cu usurinta SIEM-urile prin adaugarea de noduri de corelatie cu cel mai important motor de corelare distribuit al industriei.
- Automatizarea fluxului de lucru, orchestrarea securitatii – Imputerniciti echipele dvs. de monitorizare SOC pentru a trata alertele detectate prin intermediul comenzilor de integrare ArcSight ESM – Integrarea tertilor cu capacitatea de a executa comenzi pe dispozitive externe cu ArcSight ActionConnectors.
- ArcSight Investigate integration – Integrati-va sistemul SIEM cu ArcSight Investigate, o solutie de vanatoare si investigatie de urmatoarea generatie, pentru a vizualiza si cauta extrem de rapid si intuitiv datele in mediul de operatiuni de securitate.
- Multi-Tenancy si matricea permisiunilor unificate – Capabilitatile de management centralizat, inclusiv pragurile bazate pe reguli si o matrice unificata de roluri, drepturi si responsabilitati pentru a separa toate datele si alertele la nivel de client.
- Platforma de date ArcSight si integrarea Event Broker – Construit pentru o scara masiva si rapida, ArcSight ESM se integreaza pe deplin cu ADP Event Broker, magistrala inteligenta de ingerare si livrare a datelor pentru SOC modern, care sustine peste 400 de conectori de produse.
- Continut de securitate bazat pe comunitate – Beneficiati de seturi de reguli de securitate, tablouri de bord si rapoarte elaborate de expertii SOC din Micro Focus si comunitatea ArcSight. ArcSight Activate include sute de solutii de caz de utilizare si pachete ESM pentru a va rezolva cerintele de securitate pentru managementul evenimentelor de informare.
MicroFocus ArcSight Data Platform
O solutie open-platform care transforma haosul datelor in security insight.
MicroFocus ArcSight Investigate
O solutie intuitiva de investigare si urmarire astfel incat numarul incidentelor de securitate sa scada.
Q-East CyberQuest
O platforma revolutionara pentru Big Data Security Analytics care unifica datele relevante din surse multiple de date si permite utilizatorilor sa ia decizii critice in timp real.
- Automatizare – a rapoartelor, alertelor sau chiar a procedurilor de business.
- Inteligenta operationala – detecteaza anomalii si amenințări astfel incat se poate ajunge la solutii in timp real
- Modul autoinvatare – utilizeaza algoritmi inteligenti de autoinvatare pentru a scana comportamentul utilizatorilor din reteaua de date
- Analize de securitate pentru decizii in timp real – dashboarduri intuitive, adaptabile la context
- Colectare si corelare de date din tehnologii multiple – Colecteaza si coreleaza date din intreaga infrastructura IT, SIEM-uri, aplicații de business si de securitate.
- Implementare rapida si dezvoltare customizabila – Instalarea standard dureaza doar cateva ore. Solutia este customizabila in functie de nevoile specifice de business.
