SIEM simplificado e acessível que coleta, normaliza e analisa dados de log e realiza correlação de eventos em tempo real na memória
- Coleta, normaliza e analisa dados de log e realiza correlação de eventos em tempo real na memória
- Oferece inteligência imediata e acionável para problemas de segurança, conformidade e operação
- Inclui Respostas ativas incorporadas para correção de ameaças e resposta a incidentes automatizadas
- Oferece pesquisa avançada e visualização de dados para rápida análise pericial e detecção de anomalias
- Simplifica os relatórios de conformidade com modelos predefinidos para PCI, HIPAA, SOX, entre outros.
Log & Event Manager
Normalize os dados do log para identificar rapidamente incidentes de segurança e facilitar a solução de problemas.
O Log & Event Manager normaliza os logs para que suas regras e relatórios funcionem seja qual for a origem. Por exemplo, veja todas as falhas de logon seja qual for a estrutura de logs original.
Regras e relatórios prontos para uso facilitam o cumprimento dos requisitos de conformidade do setor.
O Log & Event Manager inclui regras e relatórios para padrões, como HIPAA, PCI-DSS, SOX, GLBA, NCUA, NERC-CIP, DISA-STIG e muito mais.
Reparação em tempo real
Atenuar problemas em tempo real com respostas ativas que irão bloquear IPs, privilégios de mudança, desativar contas, desabilitar portas USB e fechar aplicações.
Pesquise dados do log
Pesquisa de palavra-chave simples ou consultas avançadas personalizadas usando a interface arrastar e soltar. Salve, compartilhe e agende pesquisas para análise forense eficiente.
Correlação de eventos em tempo real
Na memória, processamento de eventos de plataforma cruzada para a notificação imediata e remediação sem esperar em consultas de dados.
Alta compactação de dados
Compactação média de dados de 95%. Basta provisionar mais armazenamento para o aparelho virtual para expandir a retenção de dados conforme necessário.