elisa
.jpg)
ELISA Security Manager je nástroj pre zber a vyhodnotenie kybernetických bezpečnostných udalostí
Novicom ELISA Security Manager je robustné, výkonné, zároveň však nákladovo veľmi efektívne riešenie pre zber, koleráciu a analýzu logov. Systém posyktuje vysoký komfort pri analýze detekovaných bezpečnostných incidentov a relevantných logov.
Aké informácie s nástrojom Novicom ELISA odhlaíte
Uživateľské prostredie ELISA Security Manageru je webový prehliadač. Vyhladávanie v databáze je podobné s hľadaním v internetovom vyhľadávači. Po krátkom zaškolení dokáže i neskúsený uživateľ formulovať komplexné filtre. Nástroj ELISA bol pôvodne vyvíjaný ako log management systém, ktorý bol postupne rozšírený do komplexnejšieho nástrjoa typu SIEM.
Novicom ELISA Security Manager obsahuje aj pokročilý korelačný mechanizmus s podporou kontextových korelácií v časovom intervale až niekoľko mesiacov. Môžeme ním detekovať kybernetickú bezpečnostnú udalosť nie len napr. na základe opakujúcich sa elementárnych udalostí, ale napríklad aj šírenie skrytého malwaru v sieti alebo prihlásenie užívateľa k aplikácii po niekoľko týždňovej neaktivite.
ELISA umožňuje obhacovať udalosti o údaje z externých zdrojov a pre všetky udalosti počíta "skóre rizika", z ktorého je možné ľahko prioritizovať kroky vedúce k vyiešeniu indikovaných alarmov. Súčasťou ELISY je aj podpora pre pravidelnú kontrolu konfigurácii (tzv. Change Auditor) a ďalšie pokročilé SIEM funkcie.
ELISA - kľúčové vlastnosti
- Automatizované vyhodnocovanie
- Detekcia bezpečnostných rizík
- Prehladné užívateľské rozhranie
- Súlad s ZKB, GDPR, ISO, PCI
- Zabudovaný "Change auditor"
- Ďalšie pokročilé SIEM funkcie
- Intgrácia s nástrojmi monitoringu a riadenia siete
- Fyzické a virtuálne appliance
- Distribuované kolektory logov
- Horizontálna škálovateľnosť
- Vysoký výkon (až 10 000 EPS)
- Nízke počiatočné náklady
- Navrhnuté pre využitie výhod aktívneho SOCu
ELISA a aktívny SOC
ELISA je významnou súčasťou stratégie Aktívny SOC (Security Operation Center), ktorú sa Novicom spolu so svojimi SOC partnermi, snaží na trhu presadiť. ELISA, spoločne s riešením ADDNET pre efektívnu správu sieťových služieb a riadenia prístupu do siete, a s riešením BVS pre vizualizáciu sieťových assetov vrátane ich náväznosti na business procey, tvorí unikátne portfólio, ktoré pripravuje zákazníkov k rýchlemu a bezproblémovému pripojeniu k službe SOC. Zákazníci, využívajúci danú platformu produktov, tak môžu plne využiť výhody nadštandardných služieb Aktívneho SOCu. Vybraní SOC operátori sú vďaka tomu schopní garantovať plne kvalifikovanú aktívnu reakciu na kybernetickéútoky v režime 24x7 bez nutnej súčinnosti so správcami systémov u zákazníka. To plne odpovedá súčasnému trendu využívania vrcholového bezpečnostného dohľadu (SOC) formou služby. Tým sa eliminuje ekonomická nevýhodnosť pri zabezpečovaní kompletného spektra jednoúčelových technológií a pri nutnosti mať inhouse k dispozícii vysoko špecializovaný tím schopný postaviť sa kedykoľvek profesionálnym hackerom.
Pre viac informácií navštívte stránku novicom
