Novinka filtruje obrovské množství bezpečnostních logů a událostí a upozorňuje na kritické události hned, jak k nim dojde, navíc umožňuje správcům zastavit útoky přímo z rozhraní SmartEvent.
SmartEvent sleduje a vyhodnocuje události z různých bezpečnostních řešení, prezentuje je ve stručné formě a zdůrazňuje kritické bezpečnostní incidenty. Události jsou konsolidovány a zobrazeny v jasné a přehledné podobě – na základě závažnosti a četnosti používá vizuální časové osy, známé také jako „Doughnut timeline". Kromě toho rozhraní umožňuje správcům okamžitě aplikovat ochrany k rychlému zastavení útoků, jako jsou například změny bezpečnostních politik nebo blokování provozu z určitých zdrojů.
„Bezpečnostní administrátoři mohou jednat pouze tak rychle a efektivně, jak jsou schopni vyhodnotit relevantní data,“ říká David Řeháček, marketingový manažer společnosti Check Point. „S nástrojem SmartEvent mohou správci vidět bezpečnostní události jak z manažerského pohledu, tak i velmi detailně, a to na pouhé tři kliknutí myši pro rychlou reakci na právě vzniklou hrozbu,“ dodává Řeháček.
Prostřednictvím architektury softwarových bladů, kterým je i zmíněný SmartEvent, lze produkt nasadit přímo do už stávajících systémů pro správu bezpečnosti a snížit tak čas na instalaci společně s náklady. Kromě toho je SmartEvent rovněž k dispozici na samostatném zařízení Smart-1 SmartEvent, které je navrženo pro poskytování komplexní analýzy bezpečnostních událostí pro středně velké a velké podnikové sítě.
Vlastnosti SmartEvent dle výrobce:
• Informace v reálném čase o událostech a trendech za použití časových os, grafů nebo map, které podnikům poskytují komplexní pohled na bezpečnostní incidenty
• Jednotné rozhraní pro sledování incidentů monitoruje bezpečnostní události všech softwarových bladů Check Pointu, systémů třetích stran a přináší vyšší efektivitu správy a reportování o stavu dodržování pravidel
• Okamžitá správa hrozeb, která umožňuje podnikům zastavit útoky přímo z obrazovky pro správu incidentů bezprostředně po zjištění hrozby
• Pokročilá geografická ochrana umožňuje firmám blokovat škodlivý datový provoz, jehož zdrojem jsou geograficky identifikované servery
• Vestavěný ticketing přiřazuje incidenty bezpečnostním pracovníkům pro zjednodušení vyšetřování jednotlivých událostí.