Сейчас в базе: продуктов/услуг - 305; организаций - 135; Добавлено за последнюю неделю - 10. Не нашли то, что искали ? Напишите нам
LogLogic SIEM

LogLogic SIEM 0

Система сбора, анализа, корреляции и хранения событий, генерируемых различными ИТ- системами современной организации.

Модули LogLogic SIEM позволяют строить сложные отчеты в режиме реального времени, следить за подозрительной сетевой активностью и аномальными транзакциями СУБД, расследовать инциденты информационной безопасности, архивировать события для долгосрочного хранения, аудита и соответствия регуляторным требованиям.

Архитектура LogLogic SIEM строится на принципе "Собирай. Смотри. Используй", который отражает полный цикл использования SIEM-систем: от сбора событий, их использования в текущей работе, и до их долговременного хранения.

Особый движок индексирования логов позволяет в течение нескольких секунд осуществить поиск по всему массиву событий, произошедших за последние 90 дней, а также значительно ускоряет поиск более старых событий.

LogLogic SIEM поставляется как в виде готового устройства, так и в виде виртуального устройства, готового к развертыванию на собственной инфраструктуре заказчика.

LogLogic SIEM является модульной системой, состоящей из следующих частей:

  • LogLogic MX: готовое решение для малого и среднего бизнеса

  • LogLogic ST: долгосрочное хранение событий

  • LogLogic SEM: корреляция и оповещение о событиях ИБ

  • LogLogic LX: моментальный поиск событий

  • Регуляторное соответствие: пакеты для обеспечения регуляторного соответствия PCI DSS, ISO 27001/ ISO 27002, ITIL, COBIT, SOX и др.

  • LogLogic iPad App. Приложение для iPad, позволяющее осуществлять мониторинг происходящих событий и контролировать статус устройств LogLogic даже вне рабочего места

  • Database Security Manager. Активный мониторинг и обнаружение уязвимостей баз данных.

Компонент LogLogic ST реализует шаг "Собирай" и позволяет сохранять информацию о произошедших событиях в ИТ-системах в течение 10 лет.

Входящий поток событий анализируется и классифицируется, позволяя оперативно осуществлять поиск по сложным параметрам и строить отчеты на всем массиве данных без длительных задержек, присущих аналогичным системам.

Открытая архитектура LogLogic ST позволяет интегрировать его с аналитическими системами сторонних производителей, позволяя более глубоко понять состояние ИТ-инфраструктуры организации.

LogLogic SEM является центральным компонентом решения по сбору и корреляции событий, реализуя шаг "Смотри".

LogLogic SEM позволяет идентифицировать даже наиболее изощренные и замаскированные атаки и сохраняет все данные для полного исторического анализа произошедшего.

По умолчанию LogLogic SEM будет оповещать о переборах паролей, вирусных эпидемиях, DoS-атаках, взломе паролей и др., коррелируя десятки параметров, в том числе географическое положение, например, сопоставляя активную VPN- сессию пользователя и одновременный вход в помещение по смарт-карте этого же сотрудника в другом географическом регионе.

Компонент LogLogic LX является основой шага "Используй".

Данный компонент позволяет отчитываться о соответствии стандартам, проводить расследования недавних инцидентов, выявлять причины случившихся сбоев и оптимизировать текущие ИТ-операции.

LogLogic LX хранит события, произошедшие с системами, учетными записями и данными за последние 90 дней в формате, пригодном для моментального поиска и отображения.

Компонент включает в себя готовые отчеты, которые могут быть настроены для отображения информации, требуемой в конкретной ситуации, а поиск по индексированным событиям напоминает использование Google - все просто, понятно и очень быстро.

LogLogic MX представляет собой готовое устройство, выполняющее полный цикл функций сбора, хранения и анализа событий, построения отчетов и оповещения об инцидентах, которое может быть оперативно развернуто и запущено в малых и средних организациях, без компромиссов в полноте функционала.

Преднастроенные политики безопасности и автоматическое распознавание устройств позволят эффективно работать с решением в условиях ограниченных человеческих финансовых ресурсов, получая полезный результат от внедрения и автоматизируя максимальное число рутинных задач.


СМОТРИТЕ ТАКЖЕ:

  
Если вы считаете, что описание содержит неточности,напишите нам
Powered by Подписаться на обновления по RSS RSS Feeds