Vormetric Security Intelligence (Защитный осведомитель Vormetric)

Vormetric Security Intelligence предоставляет подробные, действенные журналы событий безопасности, которые обеспечивают беспрецедентное понимание деятельности по доступу к файлам. С помощью решения ваша организация может использовать немедленные оповещения, которые питают автоматизированную эскалацию и реакцию. Эти журналы легко интегрируются с системами SIEM, так что вы можете эффективно отслеживать и расследовать подозрительные действия и составлять отчеты о соответствии и безопасности. Предоставление детализированной, действенной разведки безопасности

Традиционно SIEM полагались на журналы от брандмауэров, IPS и устройства NetFlow. Так как эти события захватываются на сетевом уровне, эти системы могут генерировать огромные объемы данных, что затрудняет администраторам определение событий, которые действительно имеют значение. Кроме того, эти системы также оставляют обычно эксплуатируемое слепое пятно: они не дают видимость попыток доступа к данным и событиям, происходящим на серверах. Vormetric Security Intelligence устраняет эту слепую зону, предоставляя целенаправленную, критическую информацию о деятельности доступа к файлам. В результате решение помогает устранить угрозу несанкционированного или скомпрометированного получения учетной записи пользователя скрытым доступом к конфиденциальным данным.

Журналы Vormetric security intelligence производят проверяемый след разрешенных и запрещенных попыток доступа от пользователей и процессов. Подробные журналы решения можно просмотреть для определения того, когда пользователи и процессы обращаются к данным, в контексте каких политик, и были ли запросы доступа разрешенными или отказанными. Эти журналы могут быть эффективно предоставлены вашей SIEM платформе, помогающей раскрыть аномальный процесс и пользовательские шаблоны доступа, которые могут побудить к дальнейшему расследованию. Например, администратор или процесс может внезапно получить доступ к гораздо большему объемы данных, чем обычно, или совершить попытку несанкционированной загрузки файлов. Такой противоречивый шаблон использования может указывать на APT-атаку или злонамеренную инсайдерскую деятельность.

Активные журналы, которые способствуют быстрой реакции

Журналы Vormetric Security Intelligence позволяют мгновенно получить достоверные данные, которые могут быть использованы операционным центром обеспечения безопасности вашей организации, включая любые существующие рабочие процессы и автоматизированные сценарии, которые вы можете иметь на месте. В следствии, Vormetric Security Intelligence позволяет вам гарантировать, что риски идентифицированы, переданы и действия были приняты в кратчайшие сроки самым эффективным способом.

Оптимизация аудита и соответствия

Для того, чтобы придерживаться соблюдения многих требований и правил, организации должны доказать, что защита данных имеет место быть и оперативна. Vormetric Security Intelligence может использоваться, чтобы доказать аудитору, что шифрование, управление ключами, и политики доступа работают эффективно. С его подробным возможности видимости и интеграции, Vormetric Security Intelligence помогает оптимизировать усилия, связанные с аудитом и текущим соответствием требованиям отчетности.

Ключевые особенности

  • Улучшенная видимость доступа к конфиденциальным данным
  • Мгновенные оповещения могут вызвать быструю, автоматическую реакцию
  • Ускоренное обнаружение APT и внутренних угроз
  • Экспорт журналов во все основные форматы журналов: Syslog RFC5424, CEF и LEEF
  • Быстрая интеграция с партнерами Vormetric SIEM. Консолидированное и последовательное соответствие, аудиторская отчетность
  • Сертифицированное решение для шифрования Teradata

Технические характеристики

Интеграция партнеров SIEM:

  • Платформа предотвращения угроз FireEye
  • HP ArcSight
  • IBM Security QRadar SIEM
  • Informatica Secure @ Source
  • McAfee ESM
  • LogRhythm Security Intelligence Platform
  • SolarWinds
  • Splunk