TENABLE Log Correlation Engine (LCE)


Pret

 

TENABLE Log Correlation Engine (LCE)

Tenable Log Correlation Engine ajuta organizatiile sa gaseasca si sa raspunda la amenintarile de securitate si sa demonstreze conformitatea cu cerintele de reglementare.

 

Log Correlation Engine aduna, normalizeaza si analizeaza jurnale de la dispozitive din intreaga retea. Analizeaza si coreleaza date de la firewall-uri, sisteme de detectie si prevenire a intruziunilor (IDS/IPS), ca si trafic nefiltrat, jurnale de aplicatii si activitatea utilizatorilor, cautand amenintari si vulnerabilitati in timp real.

 

Cand e utilizat impreuna cu Tenable SecurityCenter si scanner-ul de vulnerabilitati Nessus , Log Correlation Engine devine parte a unei solutii unificate de monitorizare a securitatii, care ofera o vedere completa asupra securitatii si conformitatii retelei.

 

Nou in versiunea 4:

• Vitezele de procesare ale evenimentelor de peste 30,000 de evenimente pe secunda, ofera echipelor de retea, securitate si conformitate vizibilitate aproape instantanee, indicand precis amenintarile si configurarile eronate.
• “Smart” Load Balancing face mai mult decat schimbarea serverelor folosind “round robin” prin folosirea automata a serverelor noi si neutilizate cand creste volumul de munca. Utilizatorii pot adauga dinamic noi instalari pe LCE care accepta un volum de munca agresiv pana a ajuns din urma celelalte servere.
• Cautare imbunatatita a evenimentelor in full-text permite utilizatorilor sa identifice evenimente specifice si activitati bazate pe retea prin cautari rapide prin munti de date din jurnale.

 

Beneficii:

  • Detectia anomaliilor si corelarea evenimentelor: profilele statistice alerteaza atunci cand apar comportamente anormale sau evenimente nemaivazute. Regulile avansate de corelare detecteaza probleme precum atacurile, worm, puncte de access wireless incorect folosite, etc.
  • Performanta pentru informatii in timp real: Log Correlation Engine poate normaliza si analiza peste 30,000 evenimente pe secunda, oferind astfel performanta. Majoritatea interogarilor se executa in mai putin de 10 secunde, ajuntand eforturile de remediere rapida
  • Raportare si analiza: o singura interfata web ofera informatii despre vulnerabilitatile de securitate si evenimentele din intreaga retea
  • Cautare in text : toata gama de jurnale agregate si compilate de catre Log Correlation Engine poate fi cautata rapid, facand raspundul la atacuri si incidente mai rapid si mai eficient
  • Management flexibil al jurnalelor : stocati, comprimati si cautati jurnale de la mii de aplicatii si dispozitive de retea, si salvati cautari specifice ca dovezi pentru investigatii.
  • Implementare si administrare facila in medii enterprise: efortul administrativ este redus iar potentialele erori sunt eliminate prin administrare centralizata a clientilor LCE distribuiti

Functii:

  • Tehnologii de corelare a evenimentelor: Eveniment IDS ca Vulnerabilitate, detectie statistica a anomaliilor, urmarirea ID-ului utilizatorului per eveniment, evenimente vazute pentru prima oara, etc.
  • Client LCE - UNIX si Windows
  • Cautare in jurnale - se poate efectua cautare text completa in toate jurnalele,se poate limita cautarea la anumite date, cautarile salvate pot fi lansate la cerere, etc.
  • Surse pentru jurnale: Checkpoint OPSEC, Cisco SDEE, NetFlow, Network session logs, Splunk, TCP syslog messages, UNIX process accounting, etc.
  • Stocarea jurnalelor: compresie 20:1 a jurnalelor in majoritatea cazurilor, stocare distribuita dinamic intre multiple LCE
  • Balansarea jurnalelor: balansare automata catre LCE-uri auxiliare
  • Unelte de management: include consola de management pentru implementari de sine statatoare, schimbarile de politici de pe server se propaga la clienti, etc.
  • Licentiere in functie de capacitatea de stocare: 1 TB, 5 TB, 10 TB