SECUREVUE

EIQ1SecureVue NGS предоставляет SIEM нового поколения, Log Management и интеллектуальный поиск по данным безопасности в одном простом и экономически эффективном решении, которое легко устанавливается менее чем за час.

SecureVue NGS от EiQ Networks предоставляет SIEM-систему нового поколения, Log Management и возможности интеллектуального безопасного поиска в простом, гибком решении, которое легко приобрести, установить и использовать. SecureVue NGS не требует много времени для развертывания или комплексных и дорогостоящих профессиональных услуг. Продукт доступен и в виде программного обеспечения, и как защищенное устройство; использует простой процесс конфигурации, что позволяет большинству клиентов полностью выполнить развертывание менее чем за час, без каких-либо сложностей и проблем, которые были отличительной чертой классических SIEM-систем на протяжении уже более десяти лет.

Как SIEM решение нового поколения, SecureVue NGS обеспечивает расширенный анализ угроз, комплексную отчетность о безопасности и интеллектуальный поиск по данным безопасности, на основе самой быстрой в отрасли базе данных. Используя широкий спектр информации — журналы и другие события, генерируемые хостами, устройствами, приложениями и базами данных, сетевые потоки, известные уязвимости, доверенные базы данных угроз и т.д. — SecureVue NGS предлагает глубокую видимость и анализ для решения наиболее важных проблем безопасности и соответствия самым строгим требованиям и нормам.

Преимущества:
Начните использовать передовые средства безопасности в течение одного часа.
Обнаруживайте и устраняйте  продвинутые угрозы.
Упростите процесс защиты информации.
Снизьте общую стоимость владения (TCO) для информационной безопасности.

Log Management (Управление журналами)

  • Запись журналов и других событий, а также сетевых потоков для абсолютной видимости данных безопасности
  • Быстрая отчетность и поиск данных с полной кастомизацией без необходимости в навыках программирования
  • Шифрование мирового класса и сжатие данных 18:1 для безопасного и эффективного долгосрочного хранения журналов

SIEM нового поколения

  • Больше, чем просто поиск событий, с реальным обнаружением продвинутых устойчивых угроз, злонамеренных инсайдеров, вредоносных программ нулевого дня и других угроз
  • Прогрессивный инструмент для оповещений в реальном времени и возможность углубления в отчеты помогают визуализировать информационную безопасность и предоставляют возможность персоналу быстро решить любую проблему безопасности и соответствия стандартам
  • Ликвидация ложных срабатываний и быстрая фокусировка на реальных угрозах в вашей среде

Интеллектуальный поиск по данным безопасности

  • Использование ForensicVue, интегрированного компонента SecureVue NGS, помогает уменьшить количество времени, необходимое для обнаружения и визуализации причины инцидента безопасности на 60%
  • Комплексные автономные возможности ForensicVue и поддержка полного пользовательского контекста обеспечивает передовой мониторинг безопасности
  • ForensicVue поддерживает беспрецедентную скорость при поиске данных за дни, недели, месяцы и даже год

Встроенные отчеты о соответствии стандартам

  • Предварительно подготовленные данные о требованиях, связанных с определенными стандартами,  например, PCI-DSS, FISMA, GLBA, HIPAA и т.д.

ТЕХНИЧЕСКИЕ ЗАРАКТЕРИСТИКИ

SecureVue NGS распространяется как программное обеспечение, и как защищенное устройство на базе Intel. В следующей таблице представлены минимальные рекомендуемые аппаратные спецификации для SecureVue NGS при установке в качестве программного обеспечения на оборудование заказчика.

SecureVue NGS — Рекомендуемые минимальные требования к оборудованию устанавливаемого программного обеспечения (на основе событий в секунду / EPS)
Компонент 100 eps  500 eps 1000 eps
Процессор Dual-Core 2.8 Ghz Dual Xeon
Quad-Core 2.0 Ghz
Dual Xeon
Quad-Core 2.0 Ghz
Память 4 GB 8 GB 8 GB
Жесткий диск 500 GB
(7200 RPM SATA)
500 GB
(7200 RPM SATA)
1 TB
(15K RPM SATA/SCSI)
Операционная система Windows Server 2003 SP2
or Windows Server 2008
(x32 or x64)
Windows Server 2003 SP2
or Windows Server 2008
(x32 or x64)
Windows Server 2003 SP2
or Windows Server 2008
(x32 or x64)