EIQ

EIQ - foto 1

SecureVue jest elastycznym i prostym w konfiguracji rozwiązaniem klasy SIEM, które jest łatwe we wdrożeniu i intuicyjne w użytkowaniu. System jest dostępny jako oprogramowanie do instalacji na posiadanym serwerze, w środowisku wirtualnym lub w zestawie sprzętowym jako dedykowany serwer.

Dzięki wykorzystaniu sprawdzonego środowiska Windows Server a także bogatemu zestawowi predefiniowanych reguł parsowania oraz korelacji logów, SecureVue jest w zasadzie gotowe do wdrożenia już po jego fizycznej instalacji, co pozwala uniknąć trudności, komplikacji i kosztów, do których przyzwyczajały nas inne popularne rozwiązania tej samej klasy na rynku.

Rozwiązanie EiQ można wdrożyć w ciągu kilku godzin.

SecureVue umożliwia analizę wielowątkową, kompleksowe raportowanie związane z bezpieczeństwem systemów i sieci oraz wyszukiwanie podejrzanych zdarzeń, do czego wykorzystuje szeroką gamę źródeł informacji takich jak logi i przepływy generowane przez hosty, urządzenia, aplikacje, bazy danych, ruch w sieci, znane luki bezpieczeństwa i inne zdarzenia. Dzięki wbudowanej inteligencji i zintegrowanych najlepszych praktykach, SecureVue wspiera rozwiązywanie najbardziej złożonych zagadnień i skomplikowanych problemów w obszarze bezpieczeństwa IT.

eiq bezpieczeństwo w sieci

Zarządzanie logami

• Kompleksowe monitorowanie stanu bezpieczeństwa, dzięki skorelowanym zdarzeniom pochodzącym z logów, przepływów sieciowych i alertów.
• Możliwość szybkiego generowania raportów z wykorzystaniem danych pochodzących z różnych systemów, które można łatwo dostosować do własnych potrzeb bez wiedzy programistycznej.
• Zaawansowane mechanizmy szyfrowania oraz wydajna kompresja 10:1 umożliwiająca bezpieczne i efektywne przechowywanie danych w długim okresie.

Zaawansowany SIEM

• Skuteczne mechanizmy wykrywania zagrożeń, zapobiegania utracie poufnych danych oraz analiza błędów konfiguracyjnych.
• Zaawansowana funkcjonalność ciągłego wyszukiwania zagrożeń oraz powiadamiania o nich natychmiast po wykryciu.
• Maksymalizacja poziomu bezpieczeństwa informacji oraz wsparcie zadań związanych z kontrolą bezpieczeństwa, dzięki znaczącemu skróceniu czasu od wykrycia do wyeliminowania zagrożenia.
• Eliminacja fałszywych alarmów, która pozwala na skoncentrowanie działań na realnych zagrożeniach.

Inteligentne narzędzia do wyszukiwania zagrożeń

• Wbudowana wyszukiwarka zagrożeń ForensicVue znacząco skraca czas wykrywania incydentów naruszenia bezpieczeństwa.
• Zintegrowany moduł ForensicVue zapewnia kompleksowe wsparcie kontekstowe zdefiniowanych przez użytkownika reguł bezpieczeństwa.
• Błyskawiczne wyszukiwanie danych oraz związanych z nimi opcji zagrożeń na przestrzeni dni, tygodni, miesięcy, a nawet lat.

Wbudowane raportowanie

• Opcjonalne moduły funkcjonalne, oferujące predefiniowane audyty zgodności i bezpieczeństwa informatycznego, w oparciu o sprawdzone regulacje oraz dobre praktyki takie jak PCI-DSS, FISMA, GLBA, HIPAA, etc.


Typy licencji i ich funkcjonalności

eiq- typy licencji

 


Załączniki:


 
• Koncentracja wszystkich istotnych informacji o zdarzeniach w jednym miejscu

• Wysoka skuteczność mechanizmów korelacyjnych oraz analityki sytuacyjnej zdarzeń
• Wymierna poprawa skuteczności działań i skrócenie czasu eliminacji zagrożeń
• Monitorowanie wszystkich rodzajów źródeł zdarzeń mających wpływ na bezpieczeństwo
• Zintegrowana paszportyzacja infrastruktury i monitoring bieżącego stanu utylizacji zasobów
• Prostota i elastyczność architektury dzięki rozwiązaniu softwarowemu
• Praktycznie nieograniczona skalowalność do dziesiątek tysięcy nodów i nawet miliona EPS
• Przyjazny i przewidywalny model licencjonowania
• Łatwość implementacji, dzięki szerokiej gamie predefiniowanych szablonów konfiguracyjn
• Zarządzanie logami
• Kompleksowe monitorowanie stanu bezpieczeństwa, dzięki skorelowanym zdarzeniom pochodzącym z logów, przepływów sieciowych i alertów.
• Możliwość szybkiego generowania raportów z wykorzystaniem danych pochodzących z różnych systemów, które można łatwo dostosować do własnych potrzeb bez wiedzy programistycznej.
• Zaawansowane mechanizmy szyfrowania oraz wydajna kompresja 10:1 umożliwiająca bezpieczne i efektywne przechowywanie danych w długim okresie.

 

Wymagania sprzętowe
System SecureVue jest oferowany zarówno jako aplikacja do samodzielnej instalacji jak i urządzenie na platformie Intela.
Poniżej przedstawiamy minimalne rekomendowane parametry platform sprzętowych
Wymagania potrzebne do instalacji systemu:
  • urządzenie z możliwością bootowania CD
  • system operacyjny Windows Server 2008 R2 (64-bit) lub Windows Server 2012 (64-bit)
Wymagania systemu wirtualnego:
  • Procesor: Dual Xeon Quad Core 2.0 GHz lub lepszy.
  • Pamięć RAM: dla 100 oraz 500 eps -32GB, dla 1000 eps – 64 GB
  • Minimalna zajętość/prędkość dysku: 1 TB lub większy 15K RPM SCSI drives