Avaliações e Detalhes do Produto de SearchInform SIEM

SearchInform SIEM é um sistema pronto para uso para coletar e analisar eventos de segurança em tempo real, identificar incidentes de segurança da informação e respondê-los. A solução acumula informações de várias fontes, analisa-as, registra incidentes e alerta a equipe designada sendo implantada em poucas horas. O SearchInform SIEM revela: · Epidemias de vírus e infecções separadas · Tentativas de obter acesso não autorizado a dados · Adivinhação de senha de conta · Contas ativas de funcionários demitidos que precisavam ser excluídas · Erros de configuração de hardware · Abuso de temperatura operacional permitida · Remoção de dados de recursos críticos · Uso de recursos corporativos fora do horário de trabalho · Remoção de máquinas virtuais e snapshots · Conexão de novos equipamentos à infraestrutura de TI · Alterações na política de grupo · Uso do TeamViewer, acesso remoto a recursos corporativos · Eventos críticos em sistemas de proteção · Erros e falhas em sistemas de informação COMO O SISTEMA FUNCIONA 1. Coleta eventos de várias fontes de software e hardware: equipamentos de rede, software de terceiros, ferramentas de segurança, sistemas operacionais. 2. Analisa eventos e gera incidentes de acordo com as regras, detecta ameaças identificando relações (correlações, incluindo correlações cruzadas) de eventos e/ou incidentes. 3. Notifica automaticamente os funcionários responsáveis quando ocorrem incidentes. 4. Normaliza e detalha incidentes para investigação posterior: determina o tipo e a fonte do incidente, quando integrado com AD – identifica o usuário. Vantagens: · Análise pronta para uso: o sistema vem com um conjunto de regras prontas e incorpora a experiência anterior de trabalho com empresas de todos os setores da economia. · Gestão de incidentes. É possível criar uma investigação com base em um ou mais incidentes. · Implementação rápida sem necessidade de pré-configuração demorada (o software pode ser colocado em operação em apenas um dia com resultados instantâneos). · Fácil de usar: o programa pode ser manuseado por um funcionário sem habilidades específicas de TI ou conhecimento de linguagens de programação – nenhuma é necessária para criar regras de correlação e correlação cruzada. · Baixos requisitos de hardware, licenciamento transparente, custo de propriedade confortável.