商品明細

SolarWinds Security Event Manager 安全事件管理

商品簡述

SolarWinds Security Event Manager 安全事件管理

商品介紹

本產品出貨為最新版本。
如需購買或了解內容請來電(2749-1909)或來信(sales@ahasoft.com.tw)業務部

目前Apache Log4j事件CVE-2021-44228 ,SolarWinds Orion受影響的模組為SAM與DPA。
UPDATE December 13, 2021: NOTE: This security vulnerability only affects Server & Application Monitor (SAM) and Database Performance Analyzer (DPA) and does not affect any other SolarWinds or N-able (formerly SolarWinds MSP) products.

SolarWinds Security Event Manager 安全事件管理

改善您的安全狀況,並透過輕量級、隨時可用且經濟實惠的安全信息和事件管理解決方案快速證明合規性。
.集中日誌收集和規範化
自動威脅檢測和響應
集成的合規報告工具
直觀的儀表板和用戶界面
內建文件完整性監控


為什麼要花這麼長時間才能找到我需要的日誌數據
Security Event Manager 附帶數百個預建連接器,用於從各種來源收集日誌、解析數據並將其轉化為通用可讀格式,從而為您和您的團隊創建一個中心位置,以便輕鬆調查潛在威脅,準備審計並存儲日誌。

Security Event Manager 包括可快速輕鬆地縮小所需日誌範圍的功能,例如可視化、開箱即用的過濾器,以及針對即時事件和歷史事件的簡單的、響應式的基於文本的搜尋。透過計劃搜尋,您可以保存、加載和\及計劃最常用的搜尋。


我該怎麼做才能更加了解安全威脅
Security Event Manager 可以充當您自己的 SOC,提醒您注意最可疑的行為,並讓您將更多的時間和資源集中在其他關鍵項目上。SEM 有數百個內建的關聯規則,來監視您的網絡並拼湊來自各種日誌源的數據以即時識別潛在威脅。您不僅擁有開箱即用的關聯規則來幫助您入門,而且日誌數據的規範化允許創建無窮無盡的規則組合。此外,SEM 有一個集成的威脅情報源,用於識別源自已知不良行為者的行為。


我怎樣才能使復雜的審計和合規報告變得更容易
SEM 提供數百份開箱即用的報告,幫助您證明 HIPAA、PCI DSS、SOX、ISO、DISA STIG、FISMA、FERPA、NERC CIP、GLBA、GPG13 等的合規性。


我們如何才能更快地應對網絡威脅
識別威脅並開始解決威脅的速度可以降低數據洩露的成本。借助 Security Event Manager,您可以在觸發某些關聯規則時透過自動化來加快響應速度。響應包括阻止 IP、更改權限、禁用帳戶、阻止 USB 設備、終止應用程序等。


如何跟踪文件更改、目錄訪問、移動和共享
對文件、資料夾和註冊表設置的修改、刪除和權限更改可能是潛在數據洩露的跡象。您可以使用 Security Event Manager 的內建文件完整性監控 ( FIM ) 功能監控敏感文件中的可疑或潛在惡意活動並收到警報。


我能否降低網絡上非託管快取驅動器的風險
不受管理的 USB 快取驅動器對 IT 安全構成持續風險。Security Event Manager 透過內建的 USB defender 提供對文件和 USB 活動的寶貴洞察。USB Defender 有助於執行 USB 策略,如果未託管的 USB 插入您的網絡,它將採取自動響應。


我們如何將日誌發送到正確的人和地點,並且仍然有一個集中的存儲庫
Security Event Manager 旨在 使用系統日誌協議(RFC3164 和 RFC 5244)輕鬆將原始事件日誌數據轉發到外部應用程序以供進一步使用或分析。此外,只需單擊一下,您就可以將過濾或搜尋到的日誌數據導出為 CSV,從而可以非常快速、輕鬆地與其他團隊或供應商共享日誌數據。

產品特色

更快地識別及響應威脅
安全事件管理器 (SEM) 將成為另一雙眼睛,全天候 24/7 監視可疑活動並即時響應以減少其影響。

快速查看價值
虛擬設備部署、直觀的用戶介面和開箱即用的內容意味著您可以以最少的專業知識和時間開始從日誌中獲取有價值的數據。 

簡化合規性報告和審計
最大限度地減少準備以及證明符合 HIPAA、PCI DSS、SOX 等審計證明報告和工具所需的時間。

以更少的成本獲取更多的數據
我們的授權基於日誌發出源的數量,而不是日誌量,因此您無需選擇收集的日誌來降低成本。


   
高級 pfSense 防火牆日誌分析器
透過富有洞察力的 pfSense 報告和分析幫助提高安全性、監控和故障排除。
  用於高級持續威脅防禦的 APT 安全軟體
容易使用的 APT 軟體可檢測跨環境的威脅,以實現縱深防禦安全。
  審核登錄事件
使用集中式登錄審核事件監視器跟踪登錄和註銷事件。
         
   
自動化合規風險管理
透過主動合規驗證和持續風險監控,改進合規風險管理。
  Azure AD 日誌分析和監控
審核 Azure AD 上的日誌以優化安全工作。
  幫助監控殭屍網絡攻擊和威脅的檢測工具
加強即時態勢感知和先進的殭屍網絡檢測能力。
         
   
集中日誌管理
選擇集中式日誌管理,實現精簡的、深入的控制。
  合規報告
收集和關聯日誌數據以滿足合規性要求。
  跨站點腳本預防
使用記憶體中的多事件關聯功能來對抗跨站點腳本 (XSS) 攻擊。
         
   
網絡威脅分析工具
使用網絡威脅分析來保護您的網絡。
  數據安全保護 (DSP) 合規性
了解 DSP 工具包合規性,包括它是什麼、誰需要完成評估等。
  資料庫日誌審計工具
使用資料庫審計功能來增強安全性並證明合規性。

以及更多..

系統要求

Linux
macOS 10.14 (Mojave)
macOS 10.13 (High Sierra)
macOS 10.12 (Sierra)
Oracle Solaris 10 或更高
Windows 11
Windows 10
Windows Server 2022
Windows Server 2012
Windows Server 2019
Windows Server 2016
記憶體:512 MB 或更高
硬碟空間:1 GB 或更高

產品畫面