Security Event Manager

O Security Event Manager traz centenas de conectores predefinidos que permitem coletar logs de várias fontes, analisar os dados contidos neles e colocar essas informações em um formato legível comum, criando assim um local central para que você e sua equipe possam investigar possíveis ameaças, se preparar para auditorias e armazenar logs.

O Security Event Manager inclui recursos que ajudam a restringir os logs necessários com rapidez e facilidade, tais como visualizações, filtros prontos para uso e buscas simples e responsivas baseadas em texto para eventos históricos e em tempo real. Com pesquisas programadas, você pode salvar, carregar e agendar as pesquisas que mais usa.

O Security Event Manager pode atuar como o seu próprio SOC, alertando quando houver comportamentos suspeitos e permitindo que você concentre mais tempo e recursos em outros projetos importantes. O SEM traz centenas de regras de correlação incorporadas para monitorar a rede e reunir dados de várias fontes de log, a fim de identificar possíveis ameaças em tempo real. As regras de correlação prontas para uso ajudarão você a começar, e a normalização de dados de log permite criar uma infinidade de combinações de regras. Além disso, o SEM conta com um feed de informações sobre ameaças que identifica comportamentos oriundos de invasores conhecidos.

O SEM oferece centenas de relatórios prontos para uso que ajudam você a demonstrar conformidade com HIPAA, PCI DSS, SOX, ISO, DISA STIGs, FISMA, FERPA, NERC CIP, GLBA, GPG13 e muitos outros.

É possível reduzir os custos de uma violação de dados, dependendo de quão rápido você identifica a ameaça e começa a resolvê-la. Com o Security Event Manager, é possível acelerar as suas respostas ao automatizá-las quando certas regras de correlação são acionadas. As respostas incluem bloquear IPs, alterar privilégios, desabilitar contas, bloquear dispositivos USB, eliminar aplicativos, entre outras.

Modificações, exclusões e alterações de permissão em arquivos, pastas e configurações de registro, tudo isso pode ser um sinal de uma possível violação de dados. Monitore e receba alertas de atividades suspeitas ou mal-intencionadas em arquivos confidenciais com os recursos incorporados de Monitoramento da integridade de arquivos (FIM) do Security Event Manager.

Unidades flash USB não gerenciadas são um constante risco à segurança de TI. O Security Event Manager foi projetado para fornecer insights úteis sobre atividades de arquivos e unidades USB com o USB Defender incorporado. O USB Defender ajuda a aplicar as políticas de USB e reage automaticamente quando um USB não gerenciado é conectado à sua rede.

O Security Event Manager foi projetado para encaminhar dados brutos de logs de evento com protocolos syslog a um aplicativo externo (RFC3164 e RFC 5244) para uso e análise mais detalhados. E com apenas um clique, é possível exportar seus dados de log filtrados ou pesquisados para o formato CSV, tornando mais rápido e prático o compartilhamento de dados de log com outras equipes ou fornecedores.