Sistem za upravljanje varnosti informacij in dogodkov nudi:
Ključne funkcionalnosti in primeri uporabe
Odlična analiza dogodkov in poročanje
Nudi zbiranje, analizo in poročanje dnevniških zapisov in ostalih podatkov o dogodkih z izjemno hitrostjo in z ogromnimi količinami podatkov.
Samodejno izračunavanje povprečne vrednosti
Samodejno izračunavanje povprečne vrednosti varnostnih dogodkov v realnem času, tako da se lahko enostavno vidi razlika med ˝nenormalnim˝ in ˝normalnim˝ obnašanjem.
Delovanje omrežja in varnosti
Delovanje omrežja in varnosti se lahko uporablja za:
Proaktivno zaznavanje tveganj in groženj
Zaznavanje nepravilnosti in drugih kazalcov tveganj in groženj preden dejansko pride do groženj, kar okrepi vašo varnost in minimizira tveganje.
Zaznavanje tveganj se lahko uporablja za:
Zmogljivost hitrega odziva
Hiter interaktivni uporabniški vmesnik omogoča hitro preiskavo v zvezi z ogroženostjo in odziv na incidente.
Hiter odziv na incidente se lahko uporabi za:
Ocenjevanje tveganja
Ocenjevanje tveganja se lahko uporabi za:
Revizija skladnosti
Revizija skladnosti se lahko uporabi za:
Revizija konfiguracij
Revizija konfiguracij naprav in zaznavanje sprememb konfiguracij.
Upravljanje različnih primerov
Sledenje dnevniškim zapisom pri vseh preiskavah incidentov in odzivnostih na le-te.
Več informacij lahko najdete na McAfee spletni strani rešitev za upravljanje varnosti informacij in dogodkov.
Več informacij lahko najdete na IBM spletni strani QRadar in rešitev za upravljanje varnosti informacij in dogodkov.