SecureVue to system klasy Log Management and SIEM, który dostarcza narzędzia do zarządzania logami, wyszukiwania oraz korelowania na ich podstawie zdarzeń związanych z bezpieczeństwem, a to wszystko w prostym i korzystnym cenowo kompaktowym rozwiązaniu, które dzięki ponad 800 predefiniowanym szablonom reguł działania może być wdrożone w bardzo krótkim czasie.

SecureVue jest prostym i elastycznym w konfiguracji rozwiązaniem klasy SIEM, które jest łatwe we wdrożeniu i intuicyjne w użytkowaniu. System jest dostępny jako oprogramowanie do instalacji na posiadanym serwerze, w środowisku wirtualnym lub w zestawie sprzętowym jako dedykowany serwer.

Dzięki wykorzystaniu sprawdzonego środowiska Windows Server a także bogatemu zestawowi predefiniowanych reguł parsowania oraz korelacji logów, SecureVue jest w zasadzie gotowe do wdrożenia już po jego fizycznej instalacji, co pozwala uniknąć trudności, komplikacji i kosztów, do których przyzwyczajały nas inne popularne rozwiązania tej samej klasy na rynku.

Rozwiązanie EiQ można wdrożyć w ciągu kilku godzin.

SecureVue umożliwia analizę wielowątkową, kompleksowe raportowanie związane z bezpieczeństwem systemów i sieci oraz wyszukiwanie podejrzanych zdarzeń, do czego wykorzystuje szeroką gamę źródeł informacji takich jak logi i przepływy generowane przez hosty, urządzenia, aplikacje, bazy danych, ruch w sieci, znane luki bezpieczeństwa i inne zdarzenia. Dzięki wbudowanej inteligencji i zintegrowanych najlepszych praktykach, SecureVue wspiera rozwiązywanie najbardziej złożonych zagadnień i skomplikowanych problemów w obszarze bezpieczeństwa IT.

               EiQ-szkolenie.cert.2

Najważniejsze korzyści:

  • Koncentracja wszystkich istotnych informacji o zdarzeniach w jednym miejscu
  • Wysoka skuteczność mechanizmów korelacyjnych oraz analityki sytuacyjnej zdarzeń
  • Wymierna poprawa skuteczności działań i skrócenie czasu eliminacji zagrożeń
  • Monitorowanie wszystkich rodzajów źródeł zdarzeń mających wpływ na bezpieczeństwo
  • Zintegrowana paszportyzacja infrastruktury i monitoring bieżącego stanu utylizacji zasobów
  • Prostota i elastyczność architektury dzięki rozwiązaniu softwarowemu
  • Praktycznie nieograniczona skalowalność do dziesiątek tysięcy nodów i nawet miliona EPS
  • Przyjazny i przewidywalny model licencjonowania
  • Łatwość implementacji, dzięki szerokiej gamie predefiniowanych szablonów konfiguracyjn
  • Zarządzanie logami
  • Kompleksowe monitorowanie stanu bezpieczeństwa, dzięki skorelowanym zdarzeniom pochodzącym z logów, przepływów sieciowych i alertów.
  • Możliwość szybkiego generowania raportów z wykorzystaniem danych pochodzących z różnych systemów, które można łatwo dostosować do własnych potrzeb bez wiedzy programistycznej.
  • Zaawansowane mechanizmy szyfrowania oraz wydajna kompresja 10:1 umożliwiająca bezpieczne i efektywne przechowywanie danych w długim okresie.

Zarządzanie logami

Kompleksowe monitorowanie stanu bezpieczeństwa, dzięki skorelowanym zdarzeniom pochodzącym z logów, przepływów sieciowych i alertów.

Możliwość szybkiego generowania raportów z wykorzystaniem danych pochodzących z różnych systemów, które można łatwo dostosować do własnych potrzeb bez wiedzy programistycznej.

Zaawansowane mechanizmy szyfrowania oraz wydajna kompresja 10:1 umożliwiająca bezpieczne i efektywne przechowywanie danych w długim okresie.

Zaawansowany SIEM

Skuteczne mechanizmy wykrywania zagrożeń, zapobiegania utracie poufnych danych oraz analiza błędów konfiguracyjnych.

Zaawansowana funkcjonalność ciągłego wyszukiwania zagrożeń oraz powiadamiania o nich natychmiast po wykryciu.

Maksymalizacja poziomu bezpieczeństwa informacji oraz wsparcie zadań związanych z kontrolą bezpieczeństwa, dzięki znaczącemu skróceniu czasu od wykrycia do wyeliminowania zagrożenia.

Eliminacja fałszywych alarmów, która pozwala na skoncentrowanie działań na realnych zagrożeniach.

Inteligentne narzędzia do wyszukiwania zagrożeń

Wbudowana wyszukiwarka zagrożeń ForensicVue znacząco skraca czas wykrywania incydentów naruszenia bezpieczeństwa.

Zintegrowany moduł ForensicVue zapewnia kompleksowe wsparcie kontekstowe zdefiniowanych przez użytkownika reguł bezpieczeństwa.

Błyskawiczne wyszukiwanie danych oraz związanych z nimi opcji zagrożeń na przestrzeni dni, tygodni, miesięcy, a nawet lat.

Wbudowane raportowanie

Opcjonalne moduły funkcjonalne, oferujące predefiniowane audyty zgodności i bezpieczeństwa informatycznego, w oparciu o sprawdzone regulacje oraz dobre praktyki takie jak PCI-DSS, FISMA, GLBA, HIPAA, etc.

Typy licencji i ich funkcjonalności

EiQ-szkolenie.cert

Wymagania sprzętowe

System SecureVue jest oferowany zarówno jako aplikacja do samodzielnej instalacji jak i urządzenie na platformie Intela.

Poniżej przedstawiamy minimalne rekomendowane parametry platform sprzętowych

Wymagania potrzebne do instalacji systemu:

  • urządzenie z możliwością bootowania CD
  • system operacyjny Windows Server 2008 R2 (64-bit) lub Windows Server 2012 (64-bit)

Wymagania systemu wirtualnego:

  • Procesor: Dual Xeon Quad Core 2.0 GHz lub lepszy.
  • Pamięć RAM: dla 100 oraz 500 eps -32GB, dla 1000 eps – 64 GB
  • Minimalna zajętość/prędkość dysku: 1 TB lub większy 15K RPM SCSI drives

Partnerzy

logo-array_networks
logo-backbox
logo-bradford
logo-cellopoint
logo-codesealer
logo-cygilant
logo-cyren
logo-detack
logo-fdxtended
logo-firemon
logo-greenbone
logo-greycortex
logo-hillstone
logo-isheriff
logo-logpoint
logo-netskope
logo-niksun
logo-positive_technology
logo-promisec
logo-unitrends
logo-waystream
logo_cynet
logo_sealpath