SecureVisio SIEM
SecureVisio zapewnia automatyzację zarządzania cyberbezpieczeństwem IT i OT w organizacji. Dostarcza profesjonalne narzędzia zarządzania incydentami, modelowania zagrożeń i szacowania ryzyka, przez co pomaga organizacjom minimalizować straty wynikające z incydentów bezpieczeństwa, redukować stres osób odpowiedzialnych za bezpieczeństwo oraz szybko podejmować właściwe decyzje w zakresie wydatków związanych z jego utrzymaniem.
SecureVisio umożliwia efektywne zarządzanie incydentami i wspomaganie decyzji w odniesieniu do reakcji na incydenty, a także dostarcza narzędzia wykraczająca poza tradycyjny SIEM/UEBA:
- Identyfikacja podatności (luk bezpieczeństwa) w systemach IT krytycznych dla działalności biznesowej organizacji
- Automatyczny odczyt nowych podatności z bazy CVE oraz integracja z narzędziami Vulnerability Assessment
- Audytowanie projektu zabezpieczeń IT pod kątem wykrywania krytycznych procesów biznesowych nieposiadających wymaganych zabezpieczeń
SecureVisio poprzez specjalistyczne narzędzia pozwala organizacjom na całościowe spojrzenie na bezpieczeństwo w obszarze technicznym i biznesowym oraz na zautomatyzowanie najważniejszych procesów zarządzania bezpieczeństwem IT, stanowiąc tym samym doskonałe narzędzie wpierające pracę Security Operations Center (SOC).
Dla SOC, SecureVisio zapewnia zunifikowaną platformę zarządzania incydentami, podatnościami i ryzykiem, tzn.:
- Wspólne zarządzanie incydentami, podatnościami i ryzykiem
- Automatyzacja i orkiestracja zarządzania incydentami bezpieczeństwa
- Zarządzanie podatnościami z priorytetyzacją biznesową
- Zarządzanie bezpieczeństwem danych osobowych i zgodności z RODO
- Zarządzanie ryzykiem i sytuacjami kryzysowymi
SecureVisio SIEM to nowej generacji rozwiązanie Security Information and Event Management, zaprojektowane pod kątem spełnienia współczesnych wymagań cyberbezpieczeństwa (NISD, GDPR), umożliwiające szybkie wykrywanie incydentów i innych zagrożeń.
Podstawowe własności rozwiązania:
Wiele metod wykrywania – reguły korelacji (SIEM), analiza behawioralna użytkowników i systemów (UEBA), Threat Intelligence
- Szeroki zakres analiz – SIEM analizuje zdarzenia bezpieczeństwa (logi), aktualne podatności, informacje Threat Intelligence oraz szacowane ryzyka
- Głęboka integracja z Sysmon w celu pobierania telemetrii z endpointów
- Graficzny edytor parserów – predefiniowany zestaw parserów można rozszerzyć o nowe parsery utworzone za pomocą edytora graficznego
- Repozytorium zdarzeń długoterminowych – specjalistyczna baza danych do długoterminowego przechowywania i szybkiego wyszukiwania zdarzeń bezpieczeństwa
SecureVisio oferuje funkcjonalność rozwiązania eXtended Detection and Response (XDR) z wykrywaniem incydentów i widocznością endpoint, sieci i środowisk chmurowych oraz głęboką integracją z Sysmon (tzn. gromadzenie i analiza telemetrii cyberbezpieczeństwa endpoint,