Symantec Security Information Manager
Symantec Security Information Manager ermöglicht das unternehmensweite Erfassen, Verwalten und Aufbewahren von Protokollen. Unternehmen können so große Mengen unterschiedlicher Protokolldaten zentral zusammenfassen und analysieren. Die branchenführende Korrelations-Engine fasst Unternehmensdaten, Informationen zu Sicherheitsvorfällen und Bedrohungsinformationen an einer zentralen Stelle zusammen, so dass Unternehmen Maßnahmen zum Eingreifen bei Sicherheitsvorfällen nach ihrer geschäftlichen Dringlichkeit ordnen können. Mit dieser proaktiven Vorgehensweise sind Unternehmen effektiver in der Lage, sich vor Bedrohungen zu schützen und die Einhaltung von branchenspezifischen Bestimmungen nachzuweisen.
TOUR
Erweiterter Sicherheitsschutz – Symantec Global Intelligence Network
Tour ansehen
Produkteigenschaften
- Unterstützt Implementierungen in virtuellen Umgebungen
- Soft-Appliance-Installationen
- Anpassbare Protokollverwaltung/universeller "Collector"
- Über 150 sofort einsetzbare Berichtsvorlagen zur Richtlinieneinhaltung
- Multikonditionale Korrelationsregeln
Vorteile
- Symantec Security Information Manager nutzt seine hochgradig skalierbare Architektur, um große Mengen an unterschiedlichen Ereignisdaten zusammenzufassen und zu standardisieren. Sicherheitsverantwortliche erhalten so eine Gesamtsicht auf potenzielle Bedrohungen und Sicherheitslücken.
- Symantec Security Information Manager fasst Ereignis-, Bedrohungs- und Unternehmensdaten zusammen, so dass Unternehmen Sicherheitsvorfälle nach ihrer geschäftlichen Dringlichkeit ordnen und beheben können. Symantec Security Information Manager erfasst und analysiert Ereignisse in Echtzeit mithilfe regelbasierter Korrelation.
- Symantec Security Information Manager enthält mehr als 200 vordefinierte Collector-Komponenten zur Erfassung von Daten aus unterschiedlichen Quellen. Die Funktion zur Protokollerfassung kann so Ereignisprotokolle aus einer Vielzahl von Quellen innerhalb der Infrastruktur eines Unternehmens erfassen. Bei Bedarf können auch benutzerdefinierte Collector-Komponenten erstellt werden, um Informationen aus spezifischen Unternehmensanwendungen und Datenquellen zu erfassen.
- Symantec Security Information Manager enthält eine Engine zur Korrelation von Daten in Echtzeit mit mehr als 80 vordefinierten Regeln. Diese decken eine Vielzahl an Sicherheitssignaturen ab, um bösartige Aktivitäten zu erkennen und zu identifizieren.
- Symantec Security Information Manager stellt über 400 vorgefertigte Dashboards, Berichte und Abfragen zur Verfügung. Sicherheitsverantwortliche sind damit besser in der Lage, die Einhaltung von Richtlinien nachzuweisen. Da sämtliche Inhalte in Form benutzerfreundlicher Vorlagen bereitgestellt werden, ist die Anpassung äußerst einfach.
Einkaufen