Searchinform
Soluzione pronta all'uso 300+ criteri preimpostati Installa e avvia in 2 ore
SIEM può raccogliere informazioni da ogni fonte:
- Registri di eventi server e workstation
Utilizzati per controllare l’accesso, la conformità alle politiche di sicurezza delle informazioni - Apparecchiature attive di rete
Utilizzate per controllare l’accesso e il traffico di rete, rilevare attacchi, notificare errori e stati della rete - Controllo degli accessi, autenticazione
Controllo dei diritti di accesso al sistema informativo - Antivirus
Informazioni su disponibilità, affidabilità e validità del software antivirus, informazioni su infezioni, epidemie di virus e malware - Ambienti di
virtualizzazione Creazione, utilizzo e controllo dell’eliminazione di macchine virtuali
L’amministratore di un server di posta può riconfigurare il sistema per ottenere l’accesso alla posta elettronica di un top manager o di un altro dipendente. SIEM risponderà prontamente all’incidente e informerà il dipartimento di sicurezza delle informazioni.
Anche i dipendenti che non cambiano la password per molto tempo o la cedono a qualcun altro sono a rischio. Inoltre, un amministratore può rinominare temporaneamente l’account di qualcuno e concedere l’accesso alla rete agli intrusi. SIEM ti informerà se rileva tali incidenti.
Ci sono situazioni in cui gli eventi, apparentemente innocui, insieme possono rappresentare una grande minaccia. Ad esempio, quando qualcuno invia una password all’account di un top manager. Questo evento non attirerà l’attenzione ma, se in seguito questo account accede a risorse critiche, il sistema avviserà dell’incidente.
Un impiegato esperto stava cercando di copiare la base di clienti in un modo insolito. L’account del dipendente non aveva i diritti per ottenere dati da CRM. Il dipendente ha creato un nuovo account DBMS e ha cercato di ottenere informazioni direttamente dal database. Una delle politiche SIEM ha gestito l’accesso di nuovi account al database e il sistema ha immediatamente notificato agli specialisti la violazione.
Vantaggi del Prodotto
- Implementazione rapida senza un’intensa configurazione preliminare, il software può iniziare a lavorare il giorno dell’installazione
- Sistema facile da usare, uno specialista senza competenze IT farà fronte al programma in quanto non richiede la conoscenza dei linguaggi di programmazione per creare regole di correlazione
- L’integrazione con i prodotti SearchInform aumenta il livello di sicurezza delle informazioni di un’azienda e consente di indagare a fondo sull’incidente e raccogliere prove di base
- Requisiti hardware e software bassi e prezzo ragionevole anche per piccole imprese