Kontakt
Kontakt

CISO4U – wspieramy firmy w budowie bezpiecznych systemów informacyjnych. Dostarczamy systemy oraz usługi zwiększające odporność instalacji przemysłowych i infrastruktury krytycznej na cyberzagrożenia.

czytaj więcej

SecureVisio SIEM

SecureVisio zapewnia automatyzację zarządzania cyberbezpieczeństwem IT i OT w organizacji. Dostarcza profesjonalne narzędzia zarządzania incydentami, modelowania zagrożeń i szacowania ryzyka, przez co pomaga organizacjom minimalizować straty wynikające z incydentów bezpieczeństwa, redukować stres osób odpowiedzialnych za bezpieczeństwo oraz szybko podejmować właściwe decyzje w zakresie wydatków związanych z jego utrzymaniem.

SecureVisio umożliwia efektywne zarządzanie incydentami i wspomaganie decyzji w odniesieniu do reakcji na incydenty, a także dostarcza narzędzia wykraczająca poza tradycyjny SIEM/UEBA:

  • Identyfikacja podatności (luk bezpieczeństwa) w systemach IT krytycznych dla działalności biznesowej organizacji
  • Automatyczny odczyt nowych podatności z bazy CVE oraz integracja z narzędziami Vulnerability Assessment
  • Audytowanie projektu zabezpieczeń IT pod kątem wykrywania krytycznych procesów biznesowych nieposiadających wymaganych zabezpieczeń

SecureVisio poprzez specjalistyczne narzędzia pozwala organizacjom na całościowe spojrzenie na bezpieczeństwo w obszarze technicznym i biznesowym oraz na zautomatyzowanie najważniejszych procesów zarządzania bezpieczeństwem IT, stanowiąc tym samym doskonałe narzędzie wpierające pracę Security Operations Center (SOC).

Dla SOC, SecureVisio zapewnia zunifikowaną platformę zarządzania incydentami, podatnościami i ryzykiem, tzn.:

  • Wspólne zarządzanie incydentami, podatnościami i ryzykiem
  • Automatyzacja i orkiestracja zarządzania incydentami bezpieczeństwa
  • Zarządzanie podatnościami z priorytetyzacją biznesową
  • Zarządzanie bezpieczeństwem danych osobowych i zgodności z RODO
  • Zarządzanie ryzykiem i sytuacjami kryzysowymi

SecureVisio SIEM to nowej generacji rozwiązanie Security Information and Event Management, zaprojektowane pod kątem spełnienia współczesnych wymagań cyberbezpieczeństwa (NISD, GDPR), umożliwiające szybkie wykrywanie incydentów i innych zagrożeń.

Podstawowe własności rozwiązania:

Wiele metod wykrywania – reguły korelacji (SIEM), analiza behawioralna użytkowników i systemów (UEBA), Threat Intelligence

  • Szeroki zakres analiz – SIEM analizuje zdarzenia bezpieczeństwa (logi), aktualne podatności, informacje Threat Intelligence oraz szacowane ryzyka
  • Głęboka integracja z Sysmon w celu pobierania telemetrii z endpointów
  • Graficzny edytor parserów – predefiniowany zestaw parserów można rozszerzyć o nowe parsery utworzone za pomocą edytora graficznego
  • Repozytorium zdarzeń długoterminowych – specjalistyczna baza danych do długoterminowego przechowywania i szybkiego wyszukiwania zdarzeń bezpieczeństwa

SecureVisio oferuje funkcjonalność rozwiązania eXtended Detection and Response (XDR) z wykrywaniem incydentów i widocznością endpoint, sieci i środowisk chmurowych oraz głęboką integracją z Sysmon (tzn. gromadzenie i analiza telemetrii cyberbezpieczeństwa endpoint,