Vormetric Security Intelligence


Security Intelligence Logs

Vormetric Security Intelligence веде журнали подій безпеки, що дозволяють отримати уявлення про активність у системі. Негайні оповіщення значно прискорюють реакцію на події. Ці журнали легко інтегруються з SIEM системами, що забезпечує можливість ефективного відстеження підозрілої активності і створення звітів про відповідність і стан системи безпеки.

Традиційно SIEM-системи покладалися на журнали подій брандмауерів, IPS- і NetFlow-пристроїв. Через те, що такий аналіз відбувається на мережевому рівні, ці системи створюють величезні обсяги даних, ускладнюючи виявлення подій, що мають суттєве значення. Крім того, в цих системах є “сліпа пляма”: вони не представляють жодної інформації про спроби доступу і події, що відбуваються на серверах. Vormetric Security Intelligence усуває цю проблему, даючи детальну інформацію про доступ до файлів. Рішення усуває загрозу несанкціонованого доступу до файлів або конфіденційних даних.

 

 

Особливості


  • Інформативні журнали подій. Журнали Vormetric Security Intelligence складають аудиторський слід, фіксуючи дозволені або обмежені спроби доступу до файлів, які виконуються користувачем або процесами. Журнали можна переглядати, щоб виявити, які користувачі і процеси робили запит на доступ до даних, відхилений був доступ чи ні, і які політики безпеки при цьому діяли. Ці журнали можна ефективно використовувати спільно з платформою SIEM для виявлення аномальних схем доступу до файлів, які можуть потребувати подальшої перевірки. Наприклад, адміністратор або процес раптово отримує доступ до набагато більших обсягів даних, ніж зазвичай, або намагається завантажити файли, які завантажувати не можна. Такі схеми роботи з даними можуть вказувати на цілеспрямовану атаку або дію зловмисних інсайдерів.
  • Систематизований аудит і контроль відповідності. Для того, щоб всі вимоги були дотримані, необхідно довести, що всі заходи щодо забезпечення безпеки прийняті та працюють ефективно. Vormetric Security Intelligence можна використовувати, як доказ того, що в компанії застосовують оптимальні та ефективні рішення для шифрування, управління ключами і дотримання політик безпеки. Докладний аналіз системи та можливість інтеграції оптимізують роботу, пов’язану з аудитом та звітами про відповідність.
  • Централізоване управління ключами і політикою безпеки. Vormetric Protection для Teradata працює з Vormetric Data Security Manager (DSM), захищеним пристроєм для зберігання і управління ключами, яке має сертифікат FIPS. З DSM можна централізовано керувати ключами і політикою доступу для захисту Vormetric Protection для бази даних Teradata, інших продуктів Vormetric Data Security Platform і сторонніх рішень для шифрування. З DSM ви можете управляти ключами і політикою роботи з рішенням Vormetric Transparent Encryption, яке можна використовувати для захисту Teradata Appliance for Hadoop.

 

Специфікації


Інтеграція з партнерами SIEM:

  • FireEye Threat Prevention Platform
  • HP ArcSight
  • IBM Security QRadar SIEM
  • Informatica Secure@Source
  • LogRhythm Security Intelligence Platform
  • McAfee ESM
  • SolarWinds
  • Splunk

 

Підтримувані стандарти журналів:
RFC5425, CEF, LEEF

 

 

 


Download the Vormetric Security Intelligence Product Brief