Smart Investigator - Securitate inteligenta

Pachete de rapoarte pentru tehnologii multiple (Windows, Active Directory, Linux, NEC NeoFace®)

Detecție automată anomalii (logon-uri) zilnic/săptămânal/lunar

Timp de răspuns ultra rapid (sub 5 secunde pentru fiecare interogare)

Scalabilitate orizontală nelimitată

Creare și organizare de rapoarte customizabile

Integrare cu cele mai importante soluții de tip SIEM: conectare in timp real sau programata

Stocare in baze de date No-SQL

Soluție integrată software-hardware

Browser avansat de evenimente

Extindem capabilitatile sistemelor de securitate existente

Identificarea precisa si imediata a evenimentelor, pornind de la o singura exceptie

Smart Investigator include un mecanism performant de detectare si analiza a anomaliilor. Atunci cand datele circula intre sistemele de tip SIEM si Smart Investigator, analizatorul de anomalii creeaza in mod automat tipare de acces pentru utilizatori, pe baza unui mecanism inovativ de auto-invatare. Datele sunt astfel imediat verificate in cadrul modulelor aplicatiei pentru a identifica si semnala evenimentele neobisnuite.

Cautare & filtrare avansata a evenimentelor. Corelarea a zeci de milioane de evenimente in cateva secunde

Smart Investigator foloseste cea mai noua generatie de baze de date No-SQL, fiind capabil sa gaseasca date corelate pe baza unor criterii specifice in cateva secunde, in loc de cateva ore ca in cazul tehnologiilor traditionale de baze de date. Efectueaza Full Text Search in datele legate de evenimente, intr-o maniera extrem de rapida si responsiva.

Alerte definite de utilizatori, in timp real

Smart Investigator contine si un sistem inovativ de generare a alertelor in timp real, pe baza unor criterii predefinite oricat de specifice legate de evenimente, asigurand acuratete maxima si un numar minim de alerte false, oferind astfel posibilitatea de a lua masuri imediate.

Tablou de bord si rapoarte dinamice in functie de context, pentru a lua decizii rapide in cadrul unui volum imens de date

Datele auditate sunt rapid analizate si organizate pe diferite categorii de informatii, pentru a oferi o vedere de ansamblu documentata in timp real. Toate dashboard-urile sunt dependente de context, astfel ca datele sunt analizate doar in contextul specific care le-a generat. Acest context poate varia de la extrem de simplu (date filtrate in functie de utilizator) pana la foarte complex, deoarece campurile de filtrare contin si expresii logice.

Modul complet de investigatii

Modulul de investigatii prezinta datele auditate folosind o interfata grafica si intuitiva, pentru a le oferi investigatorilor de securitate acces la o vedere de ansamblu corelata asupra informatiilor de securitate. Arborii de audit sunt dependenti de context si contin date corelate pe baza unor criterii predefinite de utilizatori.

Repoarte predefinite automate pentru conformitate si optimizarea efortului intern

Setul de rapoarte predefinite specifice incluse in aplicatie asigura conformitatea cu standarde recunoscute international (ISO 27001, COBIT - Control Objectives for Information and Related Technology, FISMA - Federal Information Security Management Act, HIPPA - Health Insurance Portability and Accountability Act, PCI / DSS - Payment Card Industry / Data Security Standard, SOX - Sarbanes-Oxley Act) si optimizeaza efortul echipei interne, care nu mai executa task-uri repetitive.

Integrare cu sisteme fizice de securitate

Aplicatia include integrare nativa cu modulul video ‘NEC NeoFace’ pentru a garanta corelarea rapida intre evenimentele fizice si cele virtuale. Astfel, investigatorii de securitate pot corela rapid log-urile de date cu evenimentele din viata reala, din locatiile fizice, pentru a identifica sursa incidentelor.

Experienta placuta de utilizare prin interfete extrem de intuitive

Interfetele Smart Investigator au fost create pe baza celor mai noi standarde si studii pentru o experienta de utilizare intuitiva si un traseu coerent al utilizatorilor in aplicatie, pentru a o face extrem de usor de retinut, usor si eficient de folosit, cu o rata minima de eroare.

Contactează-i acum pe experții noștri în securitate cibernetică pentru a solicita mai multe detalii