Ankey SIEM - cистема для централизованного управления безопасностью, событиями и информацией. Эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.
Типичные трудности управления безопасностью
Решение - система Ankey SIEM, по результатам внедрения которой Вы получите:
Решение предназначено:
Архитектура Ankey включает несколько компонентов, которые можно устанавливать по отдельности. Работая совместно, эти компоненты обрабатывают события, возникающие в вашей сети.
Smart агенты приводят транзакционные данные от устройств к нормализованной схеме, которая становится отправной точкой для корреляции. На рисунке ниже показаны основные компоненты ESM и дополнительные продукты Ankey, которые управляют потоком событий, упрощают их анализ и обеспечивают централизованное управление сетью и реагирование на инциденты.
Отдельные Smart-агенты и (или) Сервер Агентов собирают и обрабатывают данные о событиях, поступающих от сетевых устройств, и передают эту информацию Менеджеру.
Менеджер обрабатывает и сохраняет данные о событиях в хранилище. Если для аналитики возникающих инцидентов не требуется корреляция вместо Менеджера можно использовать программно-аппаратный комплекс Logger.
Пользователи отслеживают события с помощью инструмента Ankey Web и управляют группами пользователей и хранилищем CORR-Engine через Центр Управления Ankey, а также разрабатывают контент и проводят детальные расследования в консоли Ankey.
Комплексный набор дополнительных продуктов обеспечивает эффективное управление журналами и позволяет выполнять анализ статистики, администрировать сеть и мгновенно восстанавливать ее нормальное функционирование, а также помогает соблюдать нормативные требования и максимально подробно анализировать события.
Сбор и предварительная обработка:
Расследование событий и выявление инцидентов:
Визуализация событий безопасности реализуются с использованием следующих механизмов:
Расширенная аналитика:
Низкие:
Средние:
Высокие:
Поддерживаемые операционные системы
Система:
Консоль:
Веб-браузеры:
Модель программного обеспечения | ESM 20 | ESM 50 | ESM 100 | ESM 150 | ESM 250 |
Всего гигабайт в день (Гбайт/день) | 20 | 50 | 100 | 150 | 250 |
Среднее кол-во событий в сек. | 1000 | 2500 | 5000 | 7500 | 12500 |
Сетевые устройства | 100 | 250 | 500 | 500 | 500 |
Пользователи веб-интерфейса | 10 | 25 | 25 | 25 | 25 |
Именованные пользователи консоли | 2 | 3 | 3 | 3 | 3 |
Ресурсы с уязвимостями | 10000 | 10000 | 10000 | 10000 | 10000 |
Агенты IdentityView | 50 | 50 | 50 | 50 | 50 |
Включенные лицензии для Connector Management | 4 | 4 | 4 | 4 | 4 |
A | B | |
---|---|---|
1 | ИТ ЭНИГМА | |
2 | Полный прайс-лист | |
3 | со скидками от 23.09.2024 | |
4 | ||
5 | Ankey SIEM | |
6 |