LevelBlue

TECHNOLÓGIA

USM Anywhere je riešenie, ktoré výrazne urýchľuje, zefektívňuje a zjednodušuje identifikáciu hrozieb a reakciu na bezpečnostné incidenty už od prvého dňa po implementácii. Spolu s potrebnými analytickými nástrojmi a integrovanou sadou automatických korelačných pravidiel poskytuje USM Anywhere kompletný obraz o stave bezpečnosti v monitorovanej ICT infraštruktúre a umožňuje aj automatizáciu procesu reagovania na zistené incidenty.

USM Anywhere poskytuje mnoho základných bezpečnostných funkcií v jedinom riešení SaaS a poskytuje vám to, čo potrebujete na detekciu hrozieb, reakciu na incidenty a správu súladu – to všetko z jediného ovládacieho panela. S USM Anywhere sa môžete sústrediť na detekciu a reakciu na hrozby, nie na správu softvéru.
USM Anywhere je flexibilné, cloudové bezpečnostné riešenie, ktoré možno ľahko škálovať tak, aby vyhovovalo vašim potrebám zisťovania hrozieb, ako aj zmenám a rozšíreniam vášho IT prostredia.

RIEŠENIA

Asset Discovery - aktívna a pasívna detekcia zdrojov udalostí / protokolov. V priebehu niekoľkých minút od inštalácie dostane používateľ informácie o zariadeniach/systémoch pracujúcich v sledovanom segmente siete spolu s ďalšími informáciami vrátane: softvéru, ktorý je na nich nainštalovaný, aktívnych služieb atď.

Hodnotenie zraniteľnosti – aktívne skenovanie IT zdrojov organizácie z hľadiska potenciálnych zraniteľností a bezpečnostných medzier USM má zabudovaný systém kategorizácie zistených zraniteľností, ktorý automaticky uprednostňuje zistené nedostatky z hľadiska ich vplyvu na kontinuitu obchodných procesov.

Detekcia hrozieb – IDS siete a hostiteľa, monitorovanie integrity súborov a EDR. Poskytuje informácie o hrozbách v reálnom čase a priraďuje im priority, aby ich pomohol posúdiť a zvládnuť. Vďaka tomu je možné rýchlo identifikovať cieľ útoku ako aj spôsoby operácie a zámery hackerov.

SIEM - správa protokolov, automatická korelácia udalostí, analytika a reporting. Bohatá sada vstavaných korelujúcich pravidiel umožňuje bezobslužnú detekciu anomálií v správaní používateľov, siete a aplikácií a rozpoznávanie vzorcov aktivít reprezentujúcich aj veľmi pokročilé hrozby.

PREČO LEVEL BLUE?

USM poskytuje komplexný prehľad zabezpečenia v jedinej jednotnej platforme spravovanej jedinou správcovskou konzolou SaaS. Okrem toho:

• Podpora poskytovaná spoločnosťou AT&T AlienLabs Threat Intelligence
• Centralizácia protokolov z on-prem a cloudovej infraštruktúry
• Bleskovo rýchla inštalácia za pár minút
• Metódy nasadenia, on-prem, AWS, AZURE

VYŽIADAJTE SI PODROBNOSTI