ZÁKLADNÍ POPIS
Organizace mají v dnešní době velké množství bezpečnostních nástrojů, které generují ohromné množství dat a není v silách žádné organizace tyto data dávat manuálně do souvislostí. SIEM technologie je jedinou cestou, jak získat ucelený přehled o událostech v síti. Společnost Trellix je dlouhodobě na trhu SIEM na předních místech a to díky široké podpoře log source, integraci s produkty třetích stran a vysoké míře automatizace. Díky tomu se může IT personál věnovat opravdu podstatným událostem a předejít bezpečnostním incidentům.
KLÍČOVÉ VLASTNOSTI
- Jednotný a komplexní pohled na bezpečnost sítě.
- Reakce na vývoj hrozeb – možnost integrace s Trellix Global Threat Inteligence dokáže řešení reagovat na neustále se vyvíjející hrozby.
- Korelace síťových a bezpečnostních událostí s reálnými business procesy a politikami.
- Jednoduché nastavení prahových hodnot pro generování výstrah vedoucích ke snižování rizik.
- Snížení náročnosti auditů – integrace aktivit pro audity a dosažení shody se standardy díky vestavěné možnosti průběžné kontroly a pravidelného reportingu.
- Integrace s ePolicy Orchestrator – rozšiřuje přehled a kontrolu nad správou celého Vašeho IT.
- Gartner Peer Insight Customer Choice 2020
- Splnění standardů o uchovávání log záznamů, compliance a integrity.
- Pravidla pro ukládání a uchovávání záznamů definovatelná separátně na každý zdroj logů.
- Přístup k originálním log záznamům na jedno kliknutí.
ARCHITEKTURA ŘEŠENÍ
WEB VÝROBCE |
www.mcafee.com |
