Energy Logserver SIEM
Energy Logserver pozwala na szybki podgląd logów, ich analizę i raportowanie. Energy Logserver dostarcza niezbędne narzędzia do zarządzania logami pochodzącymi z dowolnych elementów infrastruktury teleinformatycznej. Łączy w sobie bogate możliwości gromadzenia i identyfikacji danych z funkcjonalnością automatycznego alarmowania o naruszeniach bezpieczeństwa. Z wykorzystaniem tej zunifikowanej platformy działy operacyjne oraz centra bezpieczeństwa SOC mogą w znaczący sposób zwiększyć efektywność i skuteczność swojej pracy redukując równocześnie obciążenie żmudnymi, powtarzalnymi czynnościami analitycznymi. Wszystko to dzięki dostępnym w jednej konsoli webowej modułom analizy zdarzeń źródłowych, różnorodnym formom wizualizacji i agregacji informacji oraz elastycznym pulpitom, prezentującym wybrane widoki danych w sposób adekwatny do potrzeb poszczególnych użytkowników.
Rozwiązanie Energy Logserver umożliwia centralizację składowania i analityki zdarzeń pochodzących ze wszystkich możliwych obszarów IT. Jest to narzędzie z najbardziej oczekiwanymi przez działy IT funkcjonalnościami przy zachowaniu atrakcyjnego modelu licencyjnego.
Szeroki wachlarz opcji uzupełniają mechanizmy automatycznej korelacji logów wykrywające ilościowe i jakościowe powiązania pomiędzy poszczególnymi zdarzeniami, dzięki czemu operatorzy są całkowicie bezobsługowo informowani o krytycznych próbach naruszenia bezpieczeństwa zasobów IT organizacji.
Log Management w swojej podstawowej funkcji jest centralnym repozytorium logów. Nowoczesna, nierelacyjna baza danych zapewnia bardzo wydajne przechowywanie praktycznie nieograniczonego wolumenu danych, zarówno w odniesieniu do liczby zdarzeń, dziennego rozmiaru zapisywanych informacji, czy też obsługiwanego zbioru źródeł logów. Szybki proces wdrożenia umożliwia specjalnie przygotowany pakiet instalacyjny przygotowany do integracji z dużą liczbą zewnętrznych systemów IT. Elastyczność Energy Logserver sprawia, że doskonale sprawdza się zarówno w dużych środowiskach, jak i małych organizacjach, oferując szybki zwrot z inwestycji niezwłocznie po zakończeniu procesu implementacji.
SIEM Plan to moduł rozwijający bazową funkcjonalność zarządzania logami o niezbędne narzędzia do wydajnego monitorowania środowiska IT pod kątem bezpieczeństwa. Moduł dostarcza gotowe reguły bezpieczeństwa, raporty zgodności z regulacjami RODO/GDPR oraz NIST, skanuje środowisko pod kątem występowania podatności i błędów konfiguracji.
Network Probe to zaawansowany moduł sondy sieciowej wzbogacający platformę Energy Logserver o dane pochodzące z analizy pakietowej oraz analizy przepływów sieciowych.
SOAR to technologia, która umożliwia organizacjom zbieranie danych o monitorowanych przez zespół operacjach bezpieczeństwa. SOAR realizuje integrację alertów z systemu SIEM i innych technologii bezpieczeństwa. Umożliwia to przeprowadzenie analizy i segregację incydentów przy wykorzystaniu kombinacji siły ludzkiej i maszynowej. SOAR pomaga zdefiniować priorytety i prowadzić standardowe działania związane z reagowaniem na incydenty. Narzędzia te pozwalają organizacji zdefiniować procedury analizy incydentów i reagowania w formacie cyfrowego przepływu pracy.