Внедрение системы корреляции событий RSA enVision

Компания Открытые Технологии предлагает услуги по созданию системы корреляции событий RSA enVision.

Платформа RSA enVision предоставляет решение по управлению информационной безопасностью (SIEM), которое позволяет видеть 100% всех угроз безопасности в рамках информационной инфраструктуры – от коммутаторов и маршрутизаторов до средств защиты, вычислительных ресурсов, серверов, сетевых хранилищ и приложений. Это достигается благодаря сбору ВСЕХ данных со всех элементов сети в специализированную базу данных – LogSmart Internet protocol database (IPDB) c возможностью анализа этих данных в реальном масштабе времени. Самообучаемая система анализа событий покажет Вам, какие закономерности формируются в Вашей сети – соблюдается ли штатный режим или происходит что-то необычное, что позволит распознавать угрозы безопасности буквально повсюду, включая удаленные площадки.

Платформа для управления событиями и информацией (три-в-одном) позволяет:

  • усилить информационную безопасность (за счет оповещений об инцидентах и их расследования в режиме реального времени);
  • оптимизировать эксплуатацию ИT (за счет мониторинга ИТ-инфраструктуры);
  • упростить соответствия лучшим практикам (отчетность по стандартам и внутренним политикам).

Анализ журналов событий помогает ИT-подразделениям:

  • Производить мониторинг всей инфраструктуры из «одного окна»
  • Оптимизировать сетевую производительность путем определения источников сбоев и оповещения о проблемах
  • Осуществлять контроль изменения конфигураций оборудования и ПО
  • Понимать, что происходит в сети
  • Получить картину поведения пользователей или групп пользователей

Преимущества RSA enVision:

  • Превращает данные логов в полезную информацию
  • Дает целостную картину происходящего в сети
  • Экономит время на построение отчетов по требованиям регуляторов/лучших практик
  • Организует процесс управления инцидентами
  • Снижает операционные затраты

Наша компания выполняет полный цикл работ: предпроектное обследование, проектирование, поставка, монтаж оборудования и установка программного обеспечения, интеграция.

В компании функционирует Центр компетенций, дающий возможность моделировать рабочие ситуации и типичные действия пользователей и позволяющий еще на этапах планирования и конструирования определить "узкие места" в создаваемом решении.