Analytics

Holen Sie mehr aus Ihren Log Daten heraus & erkennen Sie Angriffe automatisiert!

Vorteile

Konzentrieren Sie sich auf die wesentlichen Ereignisse Ihrer IT-Landschaft, und verlieren Sie keine Zeit mit der manuellen Analyse von möglichen Angriffsvektoren in Ihren Log-Daten!

Analytics überprüft Ihre Log-Daten und korreliert daraus relevante Ereignisse für den SecurityAdvisor. Diese Ereignisse werden auf Basis von vordefinierten Mustern aus den Log- und Maschinen-Daten generiert und mit der Reputation Database abgeglichen. Cyber Crime Angriffe werden effizient identifiziert und können gegebenenfalls auf Basis des benutzerdefinierten Regelwerks automatische Aktionen wie ETF Blocks oder Notifizierungen auslösen.
Die zeitgesteuerten Berichte geben Ihnen zusätzlich Aufschluss über den Sicherheitsstatus Ihrer IT-Landschaft und machen Ihre IT-Sicherheit messbar.

  • Zuverlässige Echtzeiterkennung von relevanten Ereignissen und deren Risikopotential
  • Big Data gespeiste Reputation Database (Malware, Botnet, Exploit, Scanner, Spam)
  • Vordefiniertes Regelwerk das ständig gewartet wird
  • Regelwerk basierendes Blocken von IP Adressen (ETF)
  • Regelwerk basierende Notifizierungen (E-Mail)
  • Zeitgesteuerte Berichterstattung (E-Mail)
  • Aussagekräftige Dashboards und Charts
  • Interaktion im Team dank Workflow Management
  • Granulare Volltextsuche aller Log- und Ereignis-Daten
  • GeoIP Informationen
  • Schnelle und effiziente Ereignisfilterung
  • Datei / Windows Registry Integritätsprüfung
  • Auch als Add-on für bestehende SIEM Lösungen verfügbar

Datenquellen

Regelwerk

SecurityAdvisor Analytics ist mit einem effizienten, vordefinierten Regelwerk ausgestattet, das es ermöglicht User zu benachrichtigen, Angriffe zu blocken oder das Risikopotenzial zu bestimmen.

Anhand von Ereignissen, Reputation Database Informationen, GeoIP Informationen sowie der Absender- und Empfänger-IP können Aktionen wie Notifizierungen oder Blockierungen von Angriffen (Event Triggered Firewall ETF) ausgeführt werden. Zusätzlich ist es möglich das Risikopotential vom vordefinierten Regelwerk zu überschreiben oder den Workflow und die automatisierte Benutzerzuweisung zu definieren.

Durch die Klassifizierung der Ereignissen im vordefinierten Regelwerk wird das Risikopotential messbar und fördert das Sicherheitsbewusstsein.

Das SecurityAdvisor Operations Center Team wartet und erweitert die Muster und das vordefinierte Regelwerk ständig um eine höchstmögliche Erkennungsrate zu garantieren.

Benutzerdefinierte Regel

Varianten

Cloud

Die SecurityAdvisor Cloud wird als Service zur Verfügung gestellt und benötigt keine Appliance vor Ort, sprich keine Änderung der IT Infrastruktur. Es müssen lediglich die SecurityAdvisor Agents auf Clients und Servern installiert werden. Binnen Minuten installiert und sofort einsatzbereit übertragen sie relevante Log-Daten von Servern (Web, Mail, FTP, etc.) und Clients verschlüsselt in die Cloud. Schwachstellen und Sicherheitsvorfälle sind anschliessend in der WebGUI ersichtlich.

Alle Daten bleiben zu 100% in österreichischen Rechenzentren!

SecurityAdvisor Analytics Cloud

Appliance

Die SecurityAdvisor Enterprise Version besteht aus einem oder mehreren Managern und SecurityAdvisor Sensoren und ist als vAppliance oder Hardware Appliance verfügbar. Sie verfügt über einen jederzeit erweiterbaren Cluster. Durch zusätzliche Nodes sind der Skalierbarkeit keine Grenzen gesetzt. Alle Daten bleiben im Unternehmen. Logdaten und Ereignisse können, nach Bedarf oder automatisiert, dem SecurityAdvisor Operations Center zur Verfügung gestellt werden.

So können auch Bigdata Umgebungen problemlos überwacht werden.

SecurityAdvisor Analytics Appliance