Каждый опытный сисадмин знает, какая это проблема, нормально собрать, проанализировать и сохранить события, генерируемые программными продуктами и аппаратными устройствами его сети. Собирать всё? Слишком много и запутанно получится, как и когда потом эту кучу разгребать? Да еще и если в сети компании используются различные операционные системы и уж совсем разные продукты… Собирать не все события? А как решить, что собирать, а что нет? Собственно и просто сбор данных ничего не даст, их надо анализировать, реагировать на события. А тут еще главный безопасник пристает – «а ну подать мне отчет обо всех новых потенциальных уязвимостях всех наших продуктов обнаруженных за последние четырнадцать дней!», и что с ним делать прикажете?
Современные производители программного обеспечения предлагают широкий спектр продуктов, в чьи задачи входят — централизованный сбор, анализ, архивация событий, генерация и рассылка оповещений, управление инцидентами, генерация и рассылка отчетов. Одним из таких продуктов является Security Information Manager производства компании Symantec. Он умеет всё вышеперечисленное, и даже больше.
Основные функции Symantec Security Information Manager:
Основные особенности Symantec Security Information Manager:
Если перед вашей компанией стоит задача по централизованному сбору, и управлению событиями, вы можете познакомиться с этим продуктом на авторизованном трехдневном ознакомительном курсе Symantec Security Information Manager в учебном центре Softline.
Админ, будь в курсе последних событий! И помни: кто предупрежден – тот вооружен!
Современные производители программного обеспечения предлагают широкий спектр продуктов, в чьи задачи входят — централизованный сбор, анализ, архивация событий, генерация и рассылка оповещений, управление инцидентами, генерация и рассылка отчетов. Одним из таких продуктов является Security Information Manager производства компании Symantec. Он умеет всё вышеперечисленное, и даже больше.
Основные функции Symantec Security Information Manager:
- Развертывание программных комплексов
- Настраиваемое управление журналом/универсальные средства сбора данных
- Более 150 готовых шаблонов отчетов о соответствии требованиям
- Правила соответствия по нескольким условиям
Основные особенности Symantec Security Information Manager:
- Оптимизация затрат на приобретение аппаратного обеспечения
- Повышение отдачи от инвестиций в имеющееся аппаратное обеспечение и контракты на обслуживание
- Увеличение детализации данных о безопасности, собираемых для анализа
- Более гибкая поддержка меняющихся сред клиентов
- Автоматический сбор, анализ и доставка доказательств соответствия требованиям
- Не требуется настраивать отчеты — экономия времени
- Простое составление отчетов с учетом стандартов соответствия требованиям
- Значительно повышает шансы на обнаружение многоуровневых атак
- Сокращение времени на обслуживание правил и возможное сокращение количества правил
- Лучшее обнаружение многомерных операций доступа пользователей
Если перед вашей компанией стоит задача по централизованному сбору, и управлению событиями, вы можете познакомиться с этим продуктом на авторизованном трехдневном ознакомительном курсе Symantec Security Information Manager в учебном центре Softline.
Админ, будь в курсе последних событий! И помни: кто предупрежден – тот вооружен!
Комментариев нет:
Отправить комментарий