Marketing Beschreibung

Der SolarWind Security Event Manager kombiniert Protokollverwaltung, Bedrohungserkennung, Normalisierung und Korrelation, Weiterleitung, Berichterstellung, Überwachung der Dateiintegrität und Benutzeraktivität, USB-Erkennung und -Gefahrenabwehr, Bedrohungsanalysen und Active-Response-Technologie in einer virtuellen Appliance, die einfach zu implementieren, zu verwalten und zu benutzen ist.

Hauptverkaufsargumente

• Zentralisierte Protokollerfassung und ‑normalisierung
• Automatisierte Bedrohungserkennung und Vorfallreaktion
• Integrierte Compliance-Berichterstellungstools
• Intuitives Dashboard und intuitive Benutzeroberfläche
• Integrierte Dateiintegritätsüberwachung
• Einfache und kostengünstige Lizenzierung

Produktfeatures

• Einfache Erfassung und Normalisierung von Netzwerkgeräte- und Rechnerprotokollen
  Security Event Manager bietet Hunderte vorgefertigter Konnektoren, um den Prozess der Erfassung, Standardisierung und Katalogisierung von Protokoll- und Ereignisdaten zu vereinfachen, die im gesamten Netzwerk generiert werden.
• Anpassbare Visualisierungen und Dashboard
  Mit einer Vielzahl von anpassbaren Visualisierungen und einem flexiblen Dashboard lassen sich wichtige oder verdächtige Muster in Maschinendaten schnell identifizieren. Mit nur einem Klick können Sie interessante Muster näher analysieren und eine umfassende Liste zugehöriger Protokolle und entsprechende Details anzeigen.
• Leistungsfähige und einfache Suche für forensische Analyse und Fehlerbehebung
  Security Event Manager ist so konzipiert, dass Benutzer wichtige Protokolldaten mithilfe einer einfachen Stichwortsuche sowohl in Echtzeit-Ereignisdaten als auch in historischen Daten zu vordefinierten oder benutzerdefinierten Zeiträumen schnell finden können. Vorgefertigte und benutzerdefinierte Filter ermöglichen außerdem eine schnelle Datenaufbereitung.
• In-Memory-Korrelation von Ereignissen in Echtzeit
  Dadurch, dass Protokolldaten verarbeitet und normalisiert werden, bevor sie in die Datenbank geschrieben werden, kann Security Event Manager eine Protokoll- und Ereigniskorrelation in Echtzeit bieten. Vordefinierte und benutzerdefinierte Korrelationsregeln erlauben Security Event Manager, bei möglichen Sicherheitsverstößen und anderen kritischen Problemen automatisch Warnungen zu senden.
• Vorkonfigurierte Vorlagen für Sicherheits- und Compliance-Berichte
  Mit über 300 Berichtsvorlagen und einer Konsole, mit der Sie anpassbare Berichte entsprechend den spezifischen Anforderungen Ihrer Organisation erstellen können, vereinfacht und beschleunigt Security Event Manager die Generierung und Planung von Compliance-Berichten.
• Bedrohungsdaten-Feed und Gruppen
  Die Korrelationsregeln werden durch einen vollständig integrierten, regelmäßig aktualisierten Bedrohungsdaten-Feed ergänzt, der böswillige Aktivitäten von bekannten gefährlichen IPs automatisch identifiziert und kennzeichnet. Erstellen Sie mühelos Gruppen mit Werten, die für Ihre Umgebung relevant sind, wie Benutzer- und Computernamen, sensible Dateispeicherorte und zugelassene USB-Geräte. Diese Gruppen können über Korrelationsregeln automatisch ausgefüllt werden und vereinfachen die Suche und die Berichterstellung.
• Integrierte Active Response
  Security Event Manager kann viel mehr als E-Mail-Warnungen auslösen. SEM ist darauf ausgelegt, sofort auf sicherheits-, betriebs- und richtlinienbezogene Ereignisse zu reagieren. Dabei kommen vordefinierte Reaktionen zum Einsatz, etwa infizierte Maschinen unter Quarantäne stellen, IP-Adressen sperren, Prozesse beenden und die Einstellungen von Active Directory anpassen.
• Erweiterte integrierte Echtzeit-Überwachung der Dateiintegrität
  Die integrierte Dateiintegritätsüberwachung (FIM) soll eine breitere Compliance-Unterstützung und umfangreichere Sicherheitsinformationen über Insider-Bedrohungen, Zero-Day-Malware und andere erweiterte Angriffe bieten. Nutzen Sie verbesserte Filterfunktionen zur feineren Abstimmung und reduzieren Sie das Hintergrundrauschen an unwichtigen Informationen, das durch Änderungen an Dateien mit niedriger Priorität entsteht, um ein Vielfaches - so steigern Sie die Effizienz und Produktivität.
• USB-Erkennung und -Gefahrenabwehr
  Security Event Manager kann dazu beitragen, den Verlust von Endpunktdaten zu verhindern und vertrauliche Daten durch Echtzeitbenachrichtigungen bei Verbindungen zwischen USB-Geräten zu schützen. Dieses Tool kann diese Geräte automatisch sperren und integrierte Berichte zur Überprüfung der USB-Nutzung erstellen.
• Protokollweiterleitung und -export
  Security Event Manager leitet Rohprotokolldaten mit Syslog-Protokollen (RFC 3164 und RFC 5244) zur weiteren Verwendung an andere Anwendungen weiter. Darüber hinaus können Benutzer Protokolle in eine CSV-Datei exportieren, sodass die Daten mit anderen Teams und externen Anbietern ausgetauscht, in andere Tools hochgeladen oder an Helpdesk-Tickets angehängt werden können.