метрологические системы

управление для IT и телекоммуникаций

метрологические системы

управление для IT и телекоммуникаций

Повысить эффективность SIEM мониторинга

  • сети масштаба предприятия
  • сети критической инфраструктуры
  • сети IoT
  • для blue teams

aVistar/V как часть экосистемы SIEM

SIEM (Security information and event management) — объединение двух терминов, обозначающих область применения ПО: SIM (Security information management) — управление информацией о безопасности, и SEM (Security event management) — управление событиями безопасности (Wikipedia).

проблема #1 

скорость реагирования

Поверхность кибератак на инфраструктуру и сети постоянно расширяется. Это серьёзно затрудняет быстрый поиск источников атак и их вектор. Возникает потребность в инструментах, которые позволят быстро увидеть аномалии в информационных потоках, быстро оценить риски и, при необходимости, быстро принять решение о дальнейших шагах по купированию проблемы.

проблема #2

слепые зоны

Существующая экосистема киберзащиты предприятия состоит из разных продуктов. Они работают по своим внутренним правилам и проприетарным алгоритмам. Это создаёт слепые зоны для инженеров, отвечающих за вопросы кибербезопасности. Приходится полагаться на «черные ящики».

решение  

как может помочь aVistar

aVistar как инструментом первичного целеуказания SIEM для быстрого обнаружения и дальнейшего расследования инцидентов в области киберзащиты.

Система упрощает восприятие сложных информационных потоков в виде упорядоченного представления на основе понятных визуальных паттернов. 

мгновенный взгляд на сложные информационные потоки с помощью DPI-сенсоров

Мы предлагаем использовать для этих целей простую и легко воспринимаемую графическую информацию на дашбордах aVistar. Поиск аномалий ведется по разным направлениям и на разных уровнях. Подразумевается, что aVistar работает во взаимосвязи с комплексной экосистемой защиты от кибератак предприятия и является её частью.

Для решения задач мы используем простые и понятные визуальные подходы, мощную фильтрацию, вертикальный анализ и возможность показать информационные потоки в различных срезах в реальном времени или в ретроспективе.

  • Быстрый, визуальный и очевидный поиск аномалий в информационных потоках.
  • Проверка срабатываний от других компонентов SIEM.

aVistar и кибербезопасность: как это работает

скачать PDF документ

Мы подготовили некоторые реальные примеры использования системы aVistar/V применительно к вопросам кибербезопасности. Эта информация собрана в брошюре «ПРИМЕНЕНИЕ и ПРИМЕРЫ».

Примеры использования aVistar для обнаружения аномалий в трафике:
#1. Контроль нарушений политики блокировки трафика по географическому признаку
#2. Подозрительные доменные имена в запросах
#3. Работа с короткими TCP сессиями
#4. Нешифрованный трафик: HTTP сессии
#5. Подозрение на атаки типа «отказ в обслуживании»
#6. Быстрый обзор серверных логических портов

Узнайте больше о системе

Свяжитесь с нами для получения дополнительной информации. 

Пожалуйста, используйте вашу корпоративную почту,  чтобы письмо не потерялось в спам-фильтре.

Для заполнения данной формы включите JavaScript в браузере.