Riešenia

elisa

ELISA Security Manager je nástroj pre zber a vyhodnotenie kybernetických bezpečnostných udalostí 

Novicom ELISA Security Manager je robustné, výkonné, zároveň však nákladovo veľmi efektívne riešenie pre zber, koleráciu a analýzu logov. Systém posyktuje vysoký komfort pri analýze detekovaných bezpečnostných incidentov a relevantných logov.

Aké informácie s nástrojom Novicom ELISA odhlaíte

Uživateľské prostredie ELISA Security Manageru je webový prehliadač. Vyhladávanie v databáze je podobné s hľadaním v internetovom vyhľadávači. Po krátkom zaškolení dokáže i neskúsený uživateľ formulovať komplexné filtre. Nástroj ELISA bol pôvodne vyvíjaný ako log management systém, ktorý bol postupne rozšírený do komplexnejšieho nástrjoa typu SIEM.

Novicom ELISA Security Manager obsahuje aj pokročilý korelačný mechanizmus s podporou kontextových korelácií v časovom intervale až niekoľko mesiacov. Môžeme ním detekovať kybernetickú bezpečnostnú udalosť nie len napr. na základe opakujúcich sa elementárnych udalostí, ale napríklad aj šírenie skrytého malwaru v sieti alebo prihlásenie užívateľa k aplikácii po niekoľko týždňovej neaktivite.

ELISA umožňuje obhacovať udalosti o údaje z externých zdrojov a pre všetky udalosti počíta "skóre rizika", z ktorého je možné ľahko prioritizovať kroky vedúce k vyiešeniu indikovaných alarmov. Súčasťou ELISY je aj podpora pre pravidelnú kontrolu konfigurácii (tzv. Change Auditor) a ďalšie pokročilé SIEM funkcie.

ELISA - kľúčové vlastnosti 

  • Automatizované vyhodnocovanie
  • Detekcia bezpečnostných rizík
  • Prehladné užívateľské rozhranie
  • Súlad s ZKB, GDPR, ISO, PCI
  • Zabudovaný "Change auditor"
  • Ďalšie pokročilé SIEM funkcie
  • Intgrácia s nástrojmi monitoringu a riadenia siete
  • Fyzické a virtuálne appliance
  • Distribuované kolektory logov
  • Horizontálna škálovateľnosť
  • Vysoký výkon (až 10 000 EPS)
  • Nízke počiatočné náklady
  • Navrhnuté pre využitie výhod aktívneho SOCu

ELISA a aktívny SOC

ELISA je významnou súčasťou stratégie Aktívny SOC (Security Operation Center), ktorú sa Novicom spolu so svojimi SOC partnermi, snaží na trhu presadiť. ELISA, spoločne s riešením ADDNET pre efektívnu správu sieťových služieb a riadenia prístupu do siete, a s riešením BVS pre vizualizáciu sieťových assetov vrátane ich náväznosti na business procey, tvorí unikátne portfólio, ktoré pripravuje zákazníkov k rýchlemu a bezproblémovému pripojeniu k službe SOC. Zákazníci, využívajúci danú platformu produktov, tak môžu plne využiť výhody nadštandardných služieb Aktívneho SOCu. Vybraní SOC operátori sú vďaka tomu schopní garantovať plne kvalifikovanú aktívnu reakciu na kybernetickéútoky v režime 24x7 bez nutnej súčinnosti so správcami systémov u zákazníka. To plne odpovedá súčasnému trendu využívania vrcholového bezpečnostného dohľadu (SOC) formou služby. Tým sa eliminuje ekonomická nevýhodnosť pri zabezpečovaní kompletného spektra jednoúčelových technológií a pri nutnosti mať inhouse k dispozícii vysoko špecializovaný tím schopný postaviť sa kedykoľvek profesionálnym hackerom.

Pre viac informácií navštívte stránku novicom

Používali by ste PC bez firewallu a antimalvéru? Ak nie, máme pre vás riešenie:

Ďalšie riešenia

sandbox

Sandbox je bezpečnostný mechanizmus, ktorý slúži na oddelenie bežiacich procesov s rovnakým oprávnením. Je často využívaný na spúšťanie neotestovaného kódu alebo nedôveryhodných programov tretích strán.

Čítaj viac

web-security

Komplexný prístup k bezpečnosti, ktorý by umožnil nielen znížiť počet hrozieb, ale aj nároky na správu bezpečnostných riešení.

Čítaj viac

mobile-security

Mobile security je veľmi intenzívne rastúca oblasť bezpečnosti. Významnou mierou sa o jeho rast zaslúžil nárast predaja mobilných zariadení (smartphone, tablety, notebooky) a BYOD.

Čítaj viac

Vulnerability Management

Správa zraniteľností je nepretržitý proces kybernetickej bezpečnosti, ktorý zahŕňa identifikáciu, vyhodnotenie, ošetrenie a hlásenie zraniteľností softvéru, aplikácií, operačných systémov. Vo vašej IT infraštruktúre musíte byť schopný monitorovať zraniteľnosti nie len na koncových zariadeniach alebo serveroch, ale aj na cloudových platformách, virtualizovaných či kontajnerových prostrediach. Úplná viditeľnosť je jedna z kľúčových zásad modernej správy zraniteľností.

Čítaj viac