Trustwave SIEM - решение для универсального управления логами и осуществления мониторинга событий безопасности в режиме реального времени.
Trustwave SIEM
Основное конкурентное преимущество Trustwave SIEM - это эффективный инструментарий для сбора, хранения и анализа логов и мониторинга событий безопасности в сочетании с экономичностью решения. Trustwave SIEM оперативно осуществляет сбор данных в режиме реального времени с серверов, межсетевых экранов, антивирусов и других подсистем и позволяет в кратчайшие сроки получить целостное представление о событиях безопасности, происходящих в корпоративной сети. Технологии синтаксического анализа лог-файлов предоставляют возможность получать качественные визуальные отчеты событий. Устройство просто подключается к сети и быстро настраивается через удобный интерфейс. Trustwave SIEM может работать совместно с другими устройствами либо самостоятельно управлять событиями безопасности, обеспечивая регистрацию в автоматическом режиме. Решение Trustwave SIEM предназначено для компаний любого масштаба.
Возможности и особенности Trustwave SIEM
- Оперативный сбор и анализ событий безопасности
События и данные из различных источников собираются в режиме реального времени, что позволяет оперативно получать исчерпывающую информацию о состоянии корпоративной сети.
- Простота расследования инцидентов
Проведение предварительного расследования инцидентов с помощью SIEM Event Explorer, который осуществляет поиск проанализированных событий, хранящихся в сжатом виде в Security Data Warehouse™ (SDW).
- Гранулированный доступ и организация ролей
Многоуровневое разграничение прав пользователей позволяет гибко настроить их в соответствии с корпоративными политиками безопасности.
- Интуитивно понятный интерфейс
Интерфейс организован таким образом, чтобы максимально упростить настройку устройства.
- Гибкая система отчетности
События безопасности отражаются в отчетах, которые могут быть сформированы в соответствии с заданными критериями.
- Простота установки и эксплуатации
Решение легко разворачивается в сети предприятия и отличается удобством эксплуатации, позволяя оперативно подключать другие устройства для совместной работы.
- Масштабируемая архитектура
Множество вариантов внедрения - от единственного устройства SIEM до иерархического развертывания нескольких устройств в соответствии с масштабами организации.
- Экономическая эффективность
Минимизация затрат на управление событиями безопасности за счет широкого выбора вариантов реализации благодаря разнообразию конфигураций.
Модельный ряд включает в себя следующие продукты:
| LA | XL/LP1 | XL/LP2 | XL/LP3 | XL/LP4 | XL/LP5 | |
| CPU(s) | Intel Quad-core Xeon
E5630 2.53Ghz | Intel Quad-core Xeon
E5630 2.53Ghz | Intel Quad-core E5440
2.83GHz Processor | Intel Hexa-core Xeon
X5650, 2.66Ghz | Dual Intel Hexa-core
Xeon X5650, 2.66GHz | Dual Intel Hexa-core
Xeon X5650, 2.66GHz |
| RAM | 8GB | 8GB | 12GB | 16GB | 24GB | 48GB |
| Disk | 1T / RAID 5 | 1T / RAID 5 | 2T / RAID 5 | 4T / RAID 5 | 6T / RAID 5 | 12T / RAID 5 |
- Удобная система отчетности в соответствии с заданными целями
- Доступ в режиме реального времени к событиям безопасности и логам
- Широкие возможности для корреляции данных и их анализа
- Быстрый поиск с использованием визуального анализа
- Готовое решение «под ключ», не требующее дополнительных финансовых вложений
Trustwave SIEM построен на основе сертифицированной ОС Linux.
Соответствие нормативным стандартам
Payment Card Industry Data Security Standard (PCI DSS)
Sarbanes-Oxley (SOX)
Health Insurance Portability and Accountability Act (HIPAA)
Graham-Leach-Bliley Act (GLBA)
Basel II
North American Electric Reliability Corporation (NERC)
Federal Information Security Management Act (FISMA)
