Повысить эффективность SIEM мониторинга
- сети масштаба предприятия
- сети критической инфраструктуры
- сети IoT
- для blue teams
aVistar/V как часть экосистемы SIEM
SIEM (Security information and event management) — объединение двух терминов, обозначающих область применения ПО: SIM (Security information management) — управление информацией о безопасности, и SEM (Security event management) — управление событиями безопасности (Wikipedia).
проблема #1
скорость реагирования
проблема #2
слепые зоны
Существующая экосистема киберзащиты предприятия состоит из разных продуктов. Они работают по своим внутренним правилам и проприетарным алгоритмам. Это создаёт слепые зоны для инженеров, отвечающих за вопросы кибербезопасности. Приходится полагаться на «черные ящики».
решение
как может помочь aVistar
aVistar как инструментом первичного целеуказания SIEM для быстрого обнаружения и дальнейшего расследования инцидентов в области киберзащиты.
Система упрощает восприятие сложных информационных потоков в виде упорядоченного представления на основе понятных визуальных паттернов.
мгновенный взгляд на сложные информационные потоки с помощью DPI-сенсоров
Мы предлагаем использовать для этих целей простую и легко воспринимаемую графическую информацию на дашбордах aVistar. Поиск аномалий ведется по разным направлениям и на разных уровнях. Подразумевается, что aVistar работает во взаимосвязи с комплексной экосистемой защиты от кибератак предприятия и является её частью.
Для решения задач мы используем простые и понятные визуальные подходы, мощную фильтрацию, вертикальный анализ и возможность показать информационные потоки в различных срезах в реальном времени или в ретроспективе.
- Быстрый, визуальный и очевидный поиск аномалий в информационных потоках.
- Проверка срабатываний от других компонентов SIEM.
aVistar и кибербезопасность: как это работает
Мы подготовили некоторые реальные примеры использования системы aVistar/V применительно к вопросам кибербезопасности. Эта информация собрана в брошюре «ПРИМЕНЕНИЕ и ПРИМЕРЫ».
Примеры использования aVistar для обнаружения аномалий в трафике:
#1. Контроль нарушений политики блокировки трафика по географическому признаку
#2. Подозрительные доменные имена в запросах
#3. Работа с короткими TCP сессиями
#4. Нешифрованный трафик: HTTP сессии
#5. Подозрение на атаки типа «отказ в обслуживании»
#6. Быстрый обзор серверных логических портов
Узнайте больше о системе
Свяжитесь с нами для получения дополнительной информации.
Пожалуйста, используйте вашу корпоративную почту, чтобы письмо не потерялось в спам-фильтре.