Security Information and Event Management

Milujeme ❤ Open Source riešenia


Naše riešenie SIEM je založené na slobodnej a otvorenej distribúcii Linuxu na vyhľadávanie hrozieb, monitorovanie podnikovej bezpečnosti a správu protokolov. Ľahko použiteľný sprievodca nastavením vám umožní vytvoriť armádu distribuovaných senzorov pre váš podnik za niekoľko minút!

SIEM obsahuje natívne webové rozhranie so zabudovanými nástrojmi, ktoré analytici používajú na reagovanie na upozornenia, vyhľadávanie hrozieb, katalogizáciu dôkazov do prípadov, monitorovanie výkonu siete a mnoho ďalšieho. Okrem toho sú súčasťou aj nástroje tretích strán, napríklad Elasticsearch, Logstash, Kibana, Suricata, Zeek, Wazuh, Stenographer, CyberChef, NetworkMiner a mnohé ďalšie.

Vysoko škálovateľný

SIEM sa dá škálovať podľa vašich špecifických potrieb, od jedného sieťového zariadenia až po sieť s tisíckou uzlov.

Otvorená komunita

SIEM a nástroje, ktoré integrujeme, sú otvorené pre verejnosť a napísali ich členovia komunity kybernetickej bezpečnosti. Zdrojový kód je k dispozícii na GitHube, aby si ho mohli prezrieť tí, ktorí majú záujem pochopiť, ako systém funguje v zákulisí.

Obsiahnuté funkcie

Previous
Next

Dátové typy

Skenování zranitelností​

Agent

Informácie získané zo softvéru agenta.

Upozornenie

Úsudok vytvorený produktom o udalosti.

Předpisy

Aktíva

Metadáta o hostiteľoch v sieti.

Sociální inženýrství​

Extrahovaný obsah

Prebudované prvky relácie a extrahované metadáta.

Penetrační testy​

Úplný obsah

Všetky pakety v sieti.

Relácie

Podrobnosti o konverzáciách medzi hostiteľmi.

Bezpečnost

Transakcie

Generovanie protokolov na základe protokolov sieťovej prevádzky.

Cyber Hazard

Sledujte nás na sociálních sítích!