Анализ и корреляция событий

MaxPatrol

MaxPatrol позволяет получать объективную оценку состояния защищенности как всей информационной системы, так и отдельных подразделений, узлов и приложений. Механизмы тестирования на проникновение (Pentest), системных проверок (Audit) и контроля соответствия стандартам (Compliance) в сочетании с поддержкой анализа различных операционных систем, СУБД и Web-приложений позволяют MaxPatrol обеспечивать непрерывный технический аудит безопасности на всех уровнях информационной системы. […]

GFI EventsManager

Огромное количество событий, которое происходит в корпоративной сети, вынуждает искать решение для их сбора и управления, как для оперативного реагирования, так и в соответствии со стандартами безопасности. Повышенная опасность взлома корпоративной сети обязывает проводить мониторинг происходящего в режиме реального времени; при этом возникает необходимость в быстром анализе, фильтрации и удобной отчетности для более оперативной реакции на угрозы. […]

Программно-аппаратный комплекс администратора безопасности (ПАКАБ)

Программное обеспечение «ПАКАБ» является ключевым элементом жизненного цикла управления безопасностью, предоставляя руководству организации, администраторам безопасности, ИТ-подразделениям и персоналу обслуживания АС возможность обнаружения, управления и своевременного отражения угроз информационной безопасности. […]

ArcSight ESM

Решение по управлению событиями информационной безопасности ArcSight ESM (Security Information and Event Management, SIEM) применяется широко известными по всему миру компаниями. ArcSight ESM контролирует все события по всему предприятию и применяет мощные инструменты для анализа и корреляции с целью выявления деловых и технологических угроз. Решение ESM построено на гибкой масштабируемой платформе, оно обеспечивает возможность перемещения контента с одного аппаратного обеспечения на другое внутри организации. […]