Systém pro správu bezpečnostních logů CheckPointu nabízí i okamžité řešení událostí

21. 4. 2010

Sdílet

Novinka filtruje obrovské množství bezpečnostních logů a událostí a upozorňuje na kritické události hned, jak k nim dojde, navíc umožňuje správcům zastavit útoky přímo z rozhraní SmartEvent.

SmartEvent sleduje a vyhodnocuje události z různých bezpečnostních řešení, prezentuje je ve stručné formě a zdůrazňuje kritické bezpečnostní incidenty. Události jsou konsolidovány a zobrazeny v jasné a přehledné podobě – na základě závažnosti a četnosti používá vizuální časové osy, známé také jako „Doughnut timeline". Kromě toho rozhraní umožňuje správcům okamžitě aplikovat ochrany k rychlému zastavení útoků, jako jsou například změny bezpečnostních politik nebo blokování provozu z určitých zdrojů.

„Bezpečnostní administrátoři mohou jednat pouze tak rychle a efektivně, jak jsou schopni vyhodnotit relevantní data,“ říká David Řeháček, marketingový manažer společnosti Check Point. „S nástrojem SmartEvent mohou správci vidět bezpečnostní události jak z manažerského pohledu, tak i velmi detailně, a to na pouhé tři kliknutí myši pro rychlou reakci na právě vzniklou hrozbu,“ dodává Řeháček.

Prostřednictvím architektury softwarových bladů, kterým je i zmíněný SmartEvent, lze produkt nasadit přímo do už stávajících systémů pro správu bezpečnosti a snížit tak čas na instalaci společně s náklady. Kromě toho je SmartEvent rovněž k dispozici na samostatném zařízení Smart-1 SmartEvent, které je navrženo pro poskytování komplexní analýzy bezpečnostních událostí pro středně velké a velké podnikové sítě.

Vlastnosti SmartEvent dle výrobce:

• Informace v reálném čase o událostech a trendech za použití časových os, grafů nebo map, které podnikům poskytují komplexní pohled na bezpečnostní incidenty

• Jednotné rozhraní pro sledování incidentů monitoruje bezpečnostní události všech softwarových bladů Check Pointu, systémů třetích stran a přináší vyšší efektivitu správy a reportování o stavu dodržování pravidel

• Okamžitá správa hrozeb, která umožňuje podnikům zastavit útoky přímo z obrazovky pro správu incidentů bezprostředně po zjištění hrozby

• Pokročilá geografická ochrana umožňuje firmám blokovat škodlivý datový provoz, jehož zdrojem jsou geograficky identifikované servery

• Vestavěný ticketing přiřazuje incidenty bezpečnostním pracovníkům pro zjednodušení vyšetřování jednotlivých událostí.

Našli jste v článku chybu?