SIEMPlus
SIEMPlus
Sicherheitsmanagementsystem: SIEMPlus CSM
SIEMPlus CSM ist eine neue Generation von SIEM-Lösungen, die automatisch Korrelationsregeln aktualisieren kann. Es ermöglicht die Erkennung ohne Benutzerintervention, wenn bekannte Schwachstellen auftreten. Es handelt sich um ein integriertes System zur Erkennung von Cyber-Bedrohungen.
Mit zusätzlichen Modulen bietet SIEMPlus CSM sowohl die schnellstmögliche Erkennung von Cyber-Bedrohungen als auch die Erkennung aller Unregelmäßigkeiten im Netzwerk.
SIEMPlus CSM ist als Zusammensetzung verschiedener Produkte konzipiert, um Probleme im System zu identifizieren, die Genauigkeit der erkannten Probleme zu überprüfen und zukünftige Probleme vorherzusehen.
Dank des auf SIEMPlus basierenden Alarmmanagementsystems wird eine optimale Verwaltung der Cybersicherheitsoperationen ermöglicht.
Drei Hauptaspekte bei SIEM-Technologien:
- ProtokollsammlungAlle Systemprotokolle müssen an eine zentrale Infrastruktur weitergeleitet werden. Dies ist für die Bedrohungserkennung erforderlich. SIEMPlus ist das einzige Produkt, das sowohl EPS (Events Per Second) als auch Asset-Lizenzen bereitstellt. Dadurch können alle gewünschten Protokolle in das System übertragen werden, abhängig von der Hardwareleistung.
- Korrelation RichtlinienIn SIEM-Systemen werden Alarme durch Korrelation Richtlinien generiert. Diese Richtlinien ermöglichen die Identifizierung potenzieller Bedrohungen in den gesammelten Protokollen. Ohne eine Korrektionsregel gibt es keine Möglichkeit, Alarme auszulösen. SIEMPlus ist der Anbieter mit der höchsten Anzahl an vorkonfigurierten Korrektionsregeln. Mit mehr als 6.500 vorkonfigurierten Korrektionsregeln hat es zehnmal mehr Regeln als der nächstgrößte Wettbewerber. SIEMPlus gehört zu den besten SIEM-Produkten der Welt, die Korrektionsrichtlinien automatisch aktualisieren können, um neue Bedrohungen zu erkennen. Auf diese Weise werden neue Bedrohungen automatisch erkannt, ohne dass zusätzliche Korrektionsregeln erstellt werden müssen.
- BedrohungsintelligenzDas SIEMPlus CSM-Produkt nutzt die weltweit größte Datenbank für Zero-Day-Angriffe, die Open Threat Exchange (OTX)-Datenbank, zusammen mit den integrierten Zeus- und Blackbox-Datenbanken für Zero-Day-Bedrohungen. Dies ermöglicht dem System, Alarme für neue Bedrohungen und Angriffsmethoden zu generieren und potenzielle neue Bedrohungen zu erkennen. Das System prüft stündlich auf neue Updates und trägt so zum höchsten Sicherheitsniveau in der Cyberwelt bei.
Module der SIEMPlus CSM-Plattform
Neben diesen Modulen umfasst das SIEMPlus CSM Sicherheitsmanagementsystem Benutzerberechtigungen und Schnittstellen zur Planung von Reaktionen auf erzeugte Alarme, um das System optimal zu verwalten. Mit seinem ganzheitlichen Ansatz ist SIEMPlus CSM die einzige Lösung, die die schnellstmögliche Erkennung von Bedrohungen im Netzwerk ermöglicht, minimale Risikoanpassungen an die Cyberwelt bietet und eine effektive Verwaltung der Cybersicherheitsoperationen gewährleistet.
Protokollmanagement- und Korrektionsmodul
Dieses Modul gewährleistet die zentrale Sammlung aller im System erzeugten Protokolle und bietet die fortschrittlichste Bedrohungserkennung mit über 33.000 vordefinierten Korrektionsregeln. Es ermöglicht die einfache Erstellung aller erforderlichen Regeln über eine benutzerfreundliche und fortschrittliche Schnittstelle, um eine nachhaltige Sicherheitsinfrastruktur aufzubauen.
Schwachstellenmodul
Dieses Modul identifiziert Schwachstellen, die von Angreifern ausgenutzt werden könnten, und bietet Informationen darüber, wie sie behoben werden sollten. Es hilft, potenzielle Risikopunkte zu beseitigen und erhöht das Sicherheitsniveau des Systems.
Asset-Management-Modul
Dieses Modul scannt alle Assets im Netzwerk und erstellt eine Softwareinventarliste auf allen Geräten. Ziel ist es, Alarme auszulösen, wenn das Inventar mit bekannten Angriffen im Netzwerk übereinstimmt.
Netzwerkangriffsüberwachungsmodul
Dieses Modul analysiert den Netzwerkverkehr und identifiziert potenzielle Bedrohungen. Es ermöglicht die Erkennung von Anomalien im Verkehr und die Erstellung statistischer Werte für das Netzwerk.
Serverangriffsüberwachungsmodul
Dieses Modul spezialisiert sich auf die Erkennung von Anomalien auf Servern.
Netzwerküberwachungsmodul
Dieses Modul überwacht den Status von Ports und Diensten auf Servern und aktiven Geräten im Netzwerk. Zusätzlich führt es eine Flussanalyse auf zentralen Endgeräten durch.
Dateiverfolgungsmodul
Dieses Modul ermöglicht die Überwachung von Aktivitäten wie Lesen, Löschen und Ändern spezifischer Dateien oder Ordner auf Servern oder Benutzercomputern. Es hilft, verdächtige Aktivitäten auf Dateien zu verfolgen und Alarme auszulösen.
Bedrohungsdatenbank
Dank der größten kontinuierlich aktualisierten globalen Bedrohungsdatenbank werden alle Arten von Schwachstellen erkannt. Dieses Modul ermöglicht auch das automatische Aktualisieren von Korrektionsregeln, um die Erkennung und Alarmierung im System sicherzustellen.
Ereignisverfolgungssystem
Dieses Modul ermöglicht es Administratoren, ungewöhnliche Ereignisse im System zu überwachen und sie effektiv zu verwalten.
Alarmmanagementsystem
Dieses Modul verwaltet die Regeln und Aktionen im Zusammenhang mit Alarmen, die durch Bedrohungen im System ausgelöst werden, und ermöglicht die Verwaltung von Regeln für Firewalls, aktive Geräte, Betriebssysteme oder Sicherheitsanwendungen durch szenariobasierte Genehmigungen.
Cloud-Systemmanagement-Modul
Dieses Modul ist darauf ausgelegt, Protokolle von Servern und Anwendungen in Cloud-Systemen an das zentrale System weiterzuleiten.
Berichtssystem
Dieses Modul bietet vorgefertigte Berichtsvorlagen, die den Anforderungen von ISO 27001 und PCI DSS entsprechen, um das System optimal zu verwalten. Es ermöglicht den Benutzern auch, benutzerdefinierte Berichte über spezialisierte Bildschirme zu erstellen.
Was unsere Kunden über uns sagen
Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus.
Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus.