Описание

Обзор SIEMonster Кустодиана: SIEM для всех без ограничений Как профессионал в области безопасности, защита активов вашей компании от внутренних или внешних атак является бесконечной сложной работой. Очень важно, чтобы у вас была видимость всей вашей среды. Это все равно, что иметь домашнюю сигнализацию, нет смысла иметь одни комнаты с датчиками движения, а другие без нее. Все системы имеют возможность сообщать о событиях, когда что-то происходит, но есть ли кто-нибудь, кто слушает эти события или взывает о помощи. Когда вы представляете свою среду с серверами, рабочими станциями, сетевыми устройствами, принтерами, SCADA и другим оборудованием, все они регистрируют события. Кроме того, все ваши приложения отправляют события или оповещения, включая веб-серверы, базы данных, приложения, антивирус и защиту конечных точек .... Подробнее »Используя систему управления событиями безопасности (SIEM), мы можем захватить все Эти события отделяют «Крик волков» от настоящих атак и предупреждают специалиста по безопасности, что атака может продолжаться. SIEM могут быть настроены для оповещения операторов через консоль, SMS или электронную почту о любых подозрительных действиях. Это может быть, когда администратор создает другую привилегированную учетную запись или получает предупреждение, когда руководитель использует электронную почту из пункта назначения, который отличается от своего текущего местоположения или скомпрометированной конечной точки. Правила и оповещения для вашего бизнеса безграничны. Один из наших клиентов сократил 50 сотрудников, они хотели внимательно следить за активностью интеллектуальной собственности, выходящей на улицу. Создав правило и поместив участников в эту группу, можно создавать оповещения о копиях файлов / папок с центральных серверов на USB-накопители ....

Видео

Интерфейс