WEBCITY Business Network
Ваш электронный путеводитель в мире успешного бизнеса
 
Эксперты
Компании
Адреса
Ресурсы
Сервисы
Справка





       
 
Публикация новостей и
пресс-релизов
   
WEBCITY Business Network публикует отраслевые новости и другие материалы. Мы рады будем опубликовать присланные нам материалы в сферах Промышленность, Телекоммуникации, Связь, Бизнес, Финансы, IT, Игры, Софт, Строительство, Туризм, Логистика, Красота, Здоровье, Медицина, Авто и другие
 
 
 
 
     
 
 
TIBCO LogLogic - Система сбора и корреляции событий (SIEM)
TIBCO LogLogic

Система TIBCO LogLogic предназначена для сбора, глубокого анализа и визуализации событий безопасности, сгенерированных сотнями ИТ- систем современной организации.
 
Система сбора, анализа и визуализации событий безопасности TIBCO LogLogic была создана на основе SIEM-системы LogLogic и системы бизнес-аналитики и визуализации TIBCO Spotfire.
 
Такая интеграция позволяет не только собирать и архивировать большие объемы информации об ИТ-событиях, что умеют все стандартные SIEM-системы, но также и использовать эти данные для более серьезных задач служб ИТ и ИБ.
 
Так, TIBCO LogLogic используется для построения глобальных систем мониторинга и ситуационных центров ИБ (Security Operations Center ─ SOC), предсказательной аналитики и интеллектуального анализа событий ИБ и ИТ (Data Mining), а также интуитивного отображения происходящих процессов и собираемых данных.
 
Система TIBCO LogLogic позволяет предоставить доступ к данным в режиме реального времени на любых платформах ─ ПК, мобильных устройствах и через веб-браузеры.
 
Модули TIBCO LogLogic позволяют строить сложные отчеты в режиме реального времени, следить за подозрительной сетевой активностью и аномальными транзакциями СУБД, расследовать инциденты информационной безопасности, архивировать события для долгосрочного хранения, аудита и соответствия регуляторным требованиям.
 
Архитектура и работа системы LogLogic SIEM
 
Архитектура LogLogic SIEM строится на принципе "Собирай. Смотри. Используй", который отражает полный цикл использования SIEM-систем: от сбора событий, их использования в текущей работе, и до их долговременного хранения.
 
Особый движок индексирования логов позволяет в течение нескольких секунд осуществить поиск по всему массиву событий, произошедших за последние 90 дней, а также значительно ускоряет поиск более старых событий.
 
Благодаря интегрированной архитектуре развертывание системы LogLogic SIEM занимает значительно меньше времени, чем у аналогичных решений, а специалисты и партнеры компании Тайгер Оптикс поделятся наработками по установке и эксплуатации системы, помогут разработать системные оповещения, правила и отчеты, полезные для конкретного заказчика.

Смотри

LogLogic SIEM реализует простой и удобный интерфейс, позволяющий следить за происходящими событиями в режиме реального времени, сортировать и фильтровать события по сложным и динамическим критериям.Система позволяет выводить динамические графики и таблицы на основе получаемых данных, накладывать данные на географическую карту или схематическое изображение сети.Для любого события можно отобразить его детали, а также восстановить контекст и связанные события, происходившие до и после него.

Собирай
 
По мере повышения роли ИТ-систем в жизни современной организации, а также роста их числа и сложности, повышается и нагрузка на службы мониторинга и обеспечения информационной безопасности.Исторически сложилось, что каждый производитель использовал собственные правила генерации событий, собственные форматы их отображения и хранения. Из-за этого полноценное расследование и сопоставление событий разных систем стало практически невозможным.
 
Для решения этой проблемы были созданы SIEM-системы, позволяющие собирать события со всех ИТ-систем в единое хранилище, приводить их к единому формату и отображать в едином интерфейсе с возможностью фильтрования и сортировки.LogLogic SIEM поддерживает сбор событий с более чем 340 систем, а также позволяет создавать собственные коннекторы для подключения неподдерживаемых систем.

Используй
 
Собранные данные могут быть использованы для построения регулярных и разовых отчетов, расследования инцидентов, корреляции и оповещения об атаках в режиме реального времени.Интерфейсы интеграции позволяют передавать данные в другие ИТ-системы, интегрировать LogLogic SIEM в бизнес-процессы, например, заведения или блокирования учетных записей, а также автоматически создавать запросы сервисным службам (Help Desk и т.п.).

 
 
 
WEBCITY Business Network
                   
     
© 2008-2016. WEBCITY™ Business Network - Ваш Электронный Путеводитель в мире успешного бизнеса! Все права защищены.

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.