Symantec Security Information Manager
Symantec Security Information Manager offre funzionalità di raccolta, gestione e conservazione dei registri a livello aziendale che consentono alle organizzazioni di centralizzare e analizzare grandi quantità di dati di registro eterogenei. Il nostro motore di correlazione leader di settore combina i dati dell'organizzazione, informazioni sugli eventi legati alla sicurezza e intelligence sulle minacce, consentendo alle organizzazioni di classificare le priorità delle attività di risposta agli incidenti della sicurezza in base al rischio aziendale. Questo approccio proattivo consente di difendere con maggiore efficacia le aziende dalle minacce e dimostrare la conformità con le normative di settore.
Funzionalità principali
- Supporta distribuzioni di ambienti virtuali
- Distribuzioni di appliance software
- Gestione personalizzata dei registri/strumenti di raccolta universali
- Più di 150 modelli di reporting standard sulla conformità
- Regole di correlazione a più condizioni
Vantaggi principali
- Avvalendosi della propria architettura altamente scalabile per aggregare e normalizzare grandi quantità di dati eterogenei sugli eventi, Symantec Security Information Manager fornisce ai responsabili della sicurezza un quadro composito delle minacce potenziali e delle esposizioni legate alla sicurezza
- Symantec Security Information Manager riunisce dati sugli eventi, le minacce e l'organizzazione consentendo alle organizzazioni di classificare e rimediare gli incidenti in base al rischio aziendale. Symantec Security Information Manager raccoglie e analizza gli eventi in tempo reale utilizzando tecniche di correlazione basate su regole
- Symantec Security Information Manager offre oltre 200 strumenti di raccolta predefiniti che consentono di assemblare registri degli eventi da un'ampia gamma di origini in tutta l'infrastruttura. Se necessario, è anche possibile creare strumenti di raccolta personalizzati per raccogliere informazioni da applicazioni aziendali e origini dati specifiche
- Symantec Security Information Manager offre un motore di correlazione in tempo reale con più di 80 regole predefinite, che coprono un'ampia gamma di firme di sicurezza per rilevare e identificare attività nocive
- Symantec Security Information Manager aiuta i responsabili della sicurezza a dimostrare la conformità offrendo più di 400 dashboard, report e query predefiniti. Poiché tutti i contenuti sono disponibili in modelli di facile utilizzo, la personalizzazione è notevolmente semplificata
