SIEM Plan

Energy Logserver vďaka zabudovanému modulu na zisťovanie zraniteľností a využívaniu osvedčených postupov definovaných v nariadení CIS umožňuje auditovať monitorované prostredie na prítomnosť bezpečnostných zraniteľností, nesprávnych konfigurácií alebo zastaraných verzií softvéru. Funkcia monitorovania integrity súborov umožňuje podrobné overenie a upozornenie na pokusy o neoprávnený prístup k najcitlivejším údajom.

Modul poskytuje funkcie na podporu hodnotenia rizika incidentu a jeho vplyvu na organizáciu. Systém ponúka kompletné riadenie procesu spracovania incidentov v tíme vrátane automatizácie spracovania pomocou tzv. playbookov a na druhej strane umožňuje jednoduchú integráciu so systémami orchestrácie typu SOAR.

SIEM Plan je tiež riešenie, ktoré poskytuje hotový súbor nástrojov na analýzu súladu s predpismi, ako sú CIS, PCI DSS, GDPR, NIST 800-53, ISO 27001, a systém umožňuje mapovanie zistených hrozieb pomocou široko používanej metodiky MITRE ATT&CK. Vďaka integrácii so serverom MISP Energy Logserver umožňuje v reálnom čase získavať informácie o nových hrozbách prostredníctvom sťahovania aktuálnych zoznamov indikátorov IoC.

HLAVNÉ FUNKCIE

• MISP
  Pravidelné aktualizácie z úložiska alebo miestnej inštancie MISP
• MITRE ATT&CK
  Jednoduché mapovanie na taktiky MITRE
• DASHBOARDS
  Jasná prezentácia zistených incidentov
• PREDDEFINOVANÉ PRAVIDLÁ KORELÁCIE
  Súbor pravidiel pripravených na použitie ihneď po prvom spustení platformy s možnosťou vytvorenia vlastných
• SPRÁVY O DODRŽIAVANÍ PREDPISOV
  Presné informácie o dodržiavaní formálnych a právnych predpisov
• RIADENIE INCIDENTOV
  Zabudované nástroje na správu zistených incidentov
• SPRÁVA ZRANITEĽNOSTÍ
  Zabudovaný skener zraniteľností a bohatý súbor vizualizácií zistených zraniteľností
• RIADENIE RIZÍK
  Komplexný systém na stanovenie priorít významnosti majetku spoločnosti a posúdenie rizík