Vormetric Security Intelligence

Security Intelligence Logs

Vormetric Security Intelligence ведет журналы событий безопасности, позволяющие получить представление об активности в системе. Немедленные оповещения значительно ускоряют реакцию на события. Эти журналы легко интегрируются с SIEM системами, так что вы можете эффективно отслеживать подозрительную активность и создавать отчеты о соответствии и о состоянии системы безопасности.

 

Традиционно SIEM-системы полагались на журналы событий брандмауэров, IPS- и NetFlow-устройств. Из-за того, что такой анализ происходит на сетевом уровне, эти системы создают огромные объемы данных, усложняя выявление имеющих значение событий. Кроме того, в этих системах есть слепое пятно: они не представляют какой-либо информации о попытках доступа и событиях, происходящих на серверах. Vormetric Security Intelligence устраняет слепое пятно, давая подробную информацию о доступе к файлам. Решение устраняет угрозу несанкционированного доступа к файлам или доступа к конфиденциальным данным, осуществляющегося со взломанной учетной записи.

 

 

Особенности


  • Информативные журналы событий. Журналы Vormetric Security Intelligence составляют аудиторский след, фиксируя разрешенные или ограниченные попытки доступа к файлам, осуществляемые пользователем или процессами. Подробные журналы можно пересматривать, чтобы выявить, какие пользователи и процессы запрашивали доступ к данным, отклонен был доступ или нет, и какие политики безопасности при этом действовали. Эти журналы можно эффективно использовать совместно с платформой SIEM, чтобы выявлять аномальные схемы доступа к файлам, которые могут потребовать дальнейшей проверки. Например, администратор или процесс внезапно получает доступ к гораздо большим объемам данных, чем обычно, или пытается скачать файлы, которые скачивать нельзя. Такие схемы работы с данными могут указывать на целенаправленную атаку или действие вредоносных инсайдеров.
  • Систематизированный аудит и контроль соответствия. Для того, чтобы все требования были соблюдены, необходимо доказать, что приняты и эффективно работают все меры по обеспечению безопасности. Vormetric Security Intelligence можно использовать, как доказательство того, что в компании применяют оптимальные и эффективные решения для шифрования, управления ключами и следования политике безопасности. Подробный анализ системы и возможность интеграции оптимизирует работу, связанную с аудитом и отчетами о соответствии.
  • Централизованное управление ключами и политикой безопасности. Vormetric Protection для Teradata работает с Vormetric Data Security Manager (DSM), защищенным устройством для хранения и управления ключами, которое имеет сертификат FIPS. С DSM можно централизованно управлять ключами и политикой доступа для защиты Vormetric Protection для базы данных Teradata, других продуктов Vormetric Data Security Platform и сторонних решений для шифрования. С DSM вы можете управлять ключами и политикой работы с решением Vormetric Transparent Encryption, которое можно использовать для защиты Teradata Appliance for Hadoop.

 

 

Спецификации


Интеграция с партнерами SIEM

  • FireEye Threat Prevention Platform
  • HP ArcSight
  • IBM Security QRadar SIEM
  • Informatica Secure@Source
  • LogRhythm Security Intelligence Platform
  • McAfee ESM
  • SolarWinds
  • Splunk

 

Поддерживаемые стандарты журналов:
RFC5425, CEF, LEEF

 

 

 


Download the Vormetric Security Intelligence Product Brief