Threat Analyzer

Threat Analyzer jest produktem pozycjonowanym jako SIEM (Security Information and Event Management) z możliwością wykrywania ataków APT (Advanced Persistent Threat). Architektura systemu pozwala na efektywne przetwarzanie dużych ilości logów w celu wyszukania i korelacji zdarzeń bezpieczeństwa w monitorowanej infrastrukturze. Dzięki zastosowanym mechanizmom możliwe jest wykrywanie włamań w czasie rzeczywistym – w tym zwłaszcza ataków ukierunkowanych na daną organizację. Dzięki zastosowaniu wiedzy pozyskanej podczas prowadzenia symulacji prawdziwych ataków hackerskich, Threat Analyzer potrafi wykrywać takie ataki z dużą skutecznością. Dodatkowe, proaktywne moduły systemu pozwalają w dodatkowy sposób kontrolować infrastrukturę i monitorować obszary, których standardowa infrastruktura klienta nie jest w stanie precyzyjnie chronić.

Przejrzysty interfejs użytkownika pozwala na wnikliwą analizę wykrytych zdarzeń pozwalając w pierwszej kolejności zaprezentować zdarzenia najważniejsze, w taki sposób aby nie zostały przeoczone w natłoku innych alarmów o mniejszym znaczeniu. Ważną cechą systemu jest analiza zdarzeń i ich korelacja w momencie otrzymania wiadomości przez system – w przeciwieństwie do modelu analizy zdarzeń w zadanych odstępach czasu, gdzie czas analizy zdarzenia jest zależny od interwału czasowego sprawdzania danych. Threat Analyzer jest produktem polskim, w 100% tworzonym przez polski zespół. W przypadku potrzeby wpięcia do systemu niestandardowego źródła logów (niestandardowy format lub/i protokół), nasz zespół programistów jest w stanie stworzyć dedykowany konektor dla danego klienta..

© ePrinus Sp. z o.o.