Comarch Secure Monitoring

Problem

Skuteczne zapewnienie bezpieczeństwa oznacza szybką identyfikację zagrożenia oraz natychmiastowe dostarczenie kompletnej i niepodważalnej informacji o incydencie. Tylko w takim przypadku można przedsięwziąć odpowiednie środki obrony oraz zdobyć dowody pozwalające na zadośćuczynienie szkodom.

Szanse

Aby zebrana informacja była kompletna, rzeczowa i niepodważalna powinna być ściśle skorelowana z innymi danymi, dostępna wyłącznie dla uprawnionych osób i zarchiwizowana w bezpiecznym miejscu w celach dowodowych. Pozyskanie jej musi być całkowicie przezroczyste dla istniejącej infrastruktury (nawet w przypadku połączeń szyfrowanych) i nie może w istotny sposób wpływać na jej wydajność.

Rozwiązanie

Comach Secure Monitoring jest rozwiązaniem składającym się z dwóch uzupełniających się systemów. Pierwszy służy do zbierania informacji o działających aplikacjach oraz dostarcza narzędzi do głębokiej analizy treści informacji o zaistniałych zdarzeniach. Drugi kontroluje dane przesyłane między tymi aplikacjami.

Comarch CentralLog - kompletne rozwiązanie służące do zarządzania informacją bezpieczeństwa generowaną przez infrastrukturę IT przedsiębiorstwa.

  • system klasy SIEM - Security Information and Event Management,
  • zawiera narzędzia do centralizacji, analizy i archiwizacji informacji audytowych, generowanych przez rozmaite systemy i aplikacje związane z bezpieczeństwem oraz niezależne (np. bazy danych),
  • umożliwia administratorowi łatwe, wydajne i kompletne zarządzanie zdarzeniami związanymi z bezpieczeństwem - pełna obsługa incydentów bezpieczeństwa,
  • pozwala na pozyskiwanie informacji z systemów w sposób bezagentowy,
  • w sytuacji, gdy nie ma innej możliwości, gromadzi dane przy pomocy agentów przygotowanych dla większości systemów operacyjnych,
  • pozwala na całkowite rozdzielenie administracji systemem od analizy gromadzonych danych,
  • umożliwia prezentację i konfigurację raportów za pomocą przeglądarki WWW,
  • posiada rozbudowany mechanizm raportów wspierający raporty cykliczne oraz procedury workflow do generowania i dostarczania raportów,
  • umożliwia klasyfikację i korelowanie infomacji oraz powiadamianie o incydentach dzięki mechanizmom przetwarzania online.

Comarch SecureAdmin - system monitorowania aktywności użytkowników działający w sposób przezroczysty na poziomie warstwy łącza danych (analiza pasywna i aktywna).

  • system klasy SIM - Security Information Management,
  • nie wymaga modyfikacji ani rekonfiguracji istniejących aplikacji i systemów, jego obecność jest niewidoczna dla użytkowników,
  • pozwala na monitoring połączeń szyfrowanych - anliza monitorowanego ruchu sieciowego odbywa się na dwa sposoby:
    - pasywny - protokoły nieszyfrowane -  Telnet, POP3, IMAP, FTP, SMTP, SMB, NFS, Oracle, MySQL, PostgreSQL, MSSQL,
    - aktywny - protokoły szyfrowane - SSH (wersja 1i 2), SSL (FTP, POP3, IMAP, LDAP, SMTP, HTTP), X11.
  • umożliwia prezentację i konfigurację raportów za pomocą przeglądarki WWW.
Drukuj stronę

Content Management System, CMS

Poznaj rozwiązania

Newsletter finansowy

comarch agencja interaktywna