Security w ofercie Energy Logserver
Rozwiązanie Energy Logserver umożliwia centralizację składowania i analityki zdarzeń pochodzących ze wszystkich możliwych obszarów IT. Łączy w sobie doskonałe możliwości gromadzenia i identyfikacji danych z precyzyjnym systemem autoryzacji oraz funkcjonalnością powiadamiania o zdarzeniach.
Platforma Energy składa się z czterech podstawowych komponentów:
Log Management w swojej podstawowej funkcji jest centralnym punktem gromadzenia wszelkich danych ze środowiska IT. Nowoczesna baza danych zapewnia nieograniczone i wydajne zbieranie dowolnej ilości danych, bez ograniczeń co do liczby zdarzeń, gigabajtów dziennie czy liczby źródeł danych. Kilkadziesiąt gotowych integracji oraz wprowadzona standaryzacja danych zapewniają szybki proces wdrożenia. Jego elastyczność sprawia, że doskonale sprawdza się zarówno w dużych środowiskach, jak i małych organizacjach, oferując szybkie rezultaty od samego początku.
SIEM Plan to narzędzie do wydajnego monitorowania środowiska IT pod kątem bezpieczeństwa. Moduł dostarcza gotowe reguły bezpieczeństwa, raporty zgodności z regulacjami RODO/GDPR oraz NIST, skanuje środowisko pod kątem występowania podatności i błędnych konfiguracji.
Network Probe umożliwia analizę i korelację netflow wraz z pakietami sieciowymi. System dostarcza funkcjonalności, które w spójny i ustrukturyzowany sposób pozwalają klasyfikować i wizualizować ruch sieciowy, ale również kategoryzować go po flagach, typach, i innych parametrach.
Energy SOAR to technologia umożliwiająca zbieranie danych o monitorowanych operacjach bezpieczeństwa. SOAR pozwala organizacji zdefiniować procedury analizy i reagowania na incydenty.