Chi tiết sản phẩm

• Khả năng phân tích sự tương quan (Correlation): ESM cung cấp khả năng mềm dẻo và thông minh trong việc phân tích sự tương quan cho toàn bộ các Use-cases đối với các dữ liệu nhật ký. cho phép phân tích sự tương quan đối với các mối đe dọa bên trong (Insider threat), các mối đe dọa ở vùng mạng biên (Perimeter threat) hay vấn đề tuân thủ trong hệ thống (regulatory compliance)… Khả năng phân tích sự tương quan của chú ý đến sự chính xác, tự động phân loại, nhận dạng chính xác các mối đe dọa và các vấn đề liên quan đến việc tuân thủ của tổ chức gắn với các ngữ cảnh cụ thể. Hơn hết việc thực hiện phân tích sự tương quan được diễn ra theo thời gian thực và thực hiện trong bộ nhớ (memory) hệ thống. Tổ chức có thể dễ dàng thay đổi, tùy biến, tạo mới các luật tương quan nhằm giải quyết các yêu cầu thực tế khi sử dụng.
   
• Tính năng theo dõi: cho phép liên tục duy trì theo dõi trạng thái các vấn đề an ninh đang được quan tâm thông qua giao diện tập trung, Live và Theo thời gian thực. Giao diện theo dõi của cung cấp rất trực quan, hiệu quả ở dạng đồ họa. Người dùng có thể tùy biến giao diện hiển thị để phù hợp theo yêu cầu, vai trò của mình. Các tính năng theo dõi chính bao gồm:
  • Hiển thị các thông tin dữ liệu an ninh theo thời gian thực (real-time) và trong quá khứ (Historical) thông qua Console hoặc Web.
  • Khả năng mở rộng các tài nguyên, công cụ cho việc theo dõi dựa vào các tài nguyên có sẵn được xây dựng bởi , đáp ứng theo yêu cầu của tổ chức.
  • Khả năng tùy biến các giao diện đồ họa theo dõi cùng với khả năng phân tích sâu (drill down) ngày trên giao diện theo dõi. Cho phép theo dõi các sự kiện theo vị trí địa lý (Geographic) và quản lý các giao diện theo dõi dựa theo vai trò chức năng người quản trị.
  • Chức năng theo dõi dạng Geographic và Network Map cho phép người quản trị duy trì theo dõi liên tục đến các khu vực có mức độ rủi ro cao.

 

• Điều tra và xử lý sự cố an ninh:  cung cấp sẵn và đầy đủ các công cụ phục vụ việc điều tra và xử lý các sự cố, cụ thể:
  • Hệ thống quản lý hồ sơ sự cố (Case management system): cho phép quản lý các sự cố an ninh được hệ thống cảnh báo, các khía cạnh quản lý hồ sơ như: trạng thái các hồ sơ sự cố an ninh như tổng số lượng hồ sơ sự cố, số lượng hồ sơ đang xử lý/đã xử lý xong/đang bị chậm/đã xử lý xong; ai đang được phân công xử lý sự cố; quản lý các thông tin liên quan đến việc xử lý sự cố của mỗi hồ sơ…
  • Cơ chế leo thang cảnh báo về sự cố an toàn thông tin khi không được xử lý phù hợp.
  • Hệ thống các công cụ cảnh báo, báo cáo
  • Tích hợp sẵn các công cụ cho việc điều tra như: Ping, TraceRouter, WhoIS, WebSearch, Use case, NSlookup, Send log, Customizable scripts. Người quản trị chỉ cần nháy chuột phải để lựa chọn và thực hiện lựa chọn các công cụ.
  • Dễ dàng tích hợp với các công cụ phân tích gói tin hay giải pháp của Hãng thứ 3
• Báo cáo an ninh Reporting: cung cấp tự động và toàn diện tính năng báo cáo về tình hình an ninh và trạng thái tuân thủ của hệ thống. Báo cáo của liên kết các thông tin giữa hoạt động kinh doanh của tổ chức với các vấn đề thuộc về kỹ thuật; đánh giá xu thế & sự thay đổi, gia tăng về tình hình an ninh… Do đó dễ dàng cho tổ chức thực hiện việc đánh giá rủi ro và sử dụng cho các mục đích kiểm tra, kiểm toán. Các tính năng báo cáo như:
  • Cung cấp hơn 350 mẫu báo cáo mặc định cho phép ngay lập tức đáp ứng các yêu cầu về việc tạo báo cáo.
  • Cho phép tùy chỉnh, bổ sung các mẫu báo cáo dựa trên các báo cáo có sẵn hoặc tự định nghĩa.
  • Tự động lập lịch báo cáo và thực hiện.

• Điều phối và tự động hóa phản ứng sự cố An toàn thông tin - SOAR – là một platform được cung cấp cùng với ESM. SOAR bao gồm 3 thành phần chính là Automation, Incident Management và SOC Analytics.