SIEM Plan

Energy Logserver, dzięki wbudowanemu modułowi wykrywania podatności oraz wykorzystaniu najlepszych praktyk zdefiniowanych w regulacji CIS, pozwala naaudyt monitorowanego środowiska w poszukiwaniu luk bezpieczeństwa, błędnych konfiguracji czy nieaktualnych wersji oprogramowania. Funkcjonalność monitorowania integralności plików (ang. File Integrity Monitoring) pozwala na szczegółowe weryfikowanie i ostrzeganie o próbach nieautoryzowanego dostępu do najbardziej wrażliwych danych.

Moduł udostępnia funkcjonalności wspierające ocenę ryzyka wystąpienia incydentu oraz jego wpływu na organizację. System oferuje pełne zarządzanie procesem obsługi incydentów w zespole, w tym automatyzację obsługi za pomocą tzw. playbooków, a z drugiej strony umożliwia prostą integrację z systemami orkiestrującymi typu SOAR.

SIEM Plan to również rozwiązanie, które dostarcza gotowy zestaw narzędzi do analizy zgodności z regulacjami takimi jak CIS, PCI DSS, GDPR, NIST 800-53, ISO 27001. System umożliwia mapowanie wykrytych zagrożeń szeroko stosowanej metodologii MITRE ATT&CK. Dzięki integracji z MISP Energy Logserver pozwala na uzyskanie w czasie rzeczywistym informacji o nowych zagrożeniach poprzez pobieranie aktualnych list wskaźników IoC.

GŁÓWNE CECHY

• MISP
  Regularne aktualizacje z repozytorium lub lokalnej instancji MISP
• MITRE ATT&CK
  Łatwe mapowanie do taktyk MITRE
  DASHBOARDS
  Czytelna prezentacja wykrytych incydentów
• PREDEFINIOWANE REGUŁY KORELACJI
  Pakiet reguł gotowych do użycia niezwłocznie po pierwszym uruchomieniu platformy wraz z możliwością tworzenia własnych
• RAPORTY ZGODNOŚCI
  Precyzyjne informacje o zgodności z unormowaniami formalno-prawnymi
• ZARZĄDZANIE INCYDENTAMI
  Wbudowane narzędzia zarządzania wykrytymi incydentami
• ZARZĄDZANIE PODATNOŚCIAMI
  Wbudowany skaner podatności oraz bogaty zestaw wizualizacji wykrytych luk
• ZARZĄDZANIE RYZYKIEM
  Kompleksowy system hierarchizacji istotności zasobów firmowych oraz szacowania ryzyka

ZAPYTAJ O SZCZEGÓŁY