SIEM: Дэвшилтэт аюулгүй байдлын хяналт
Secure60 нь RackCorp-ийн нэгдсэн Аюулгүй байдлын мэдээлэл болон үйл явдлын удирдлага (SIEM) бүтээгдэхүүн бөгөөд RackCorp бүтээгдэхүүнүүд болон RackCorp портал дээрх хортой үйлдлүүдийг шинжилж, илрүүлэх замаар таны орчныг автоматаар хамгаалахад зориулагдсан.
Энэ тохиргоогүй шийдэл нь кибер аюулгүй байдлын илрүүлэлт болон хамгаалалтыг сайжруулж, бүртгэл, хяналт, автомат аюул занал хайлт шаарддаг олон улсын стандартуудтай нийцлийг хөнгөвчилдөг.
Secure60 SIEM Онцлогууд
Аюул заналын тагнуул
Хортой IP хаягуудын идэвхтэй хяналт болон тасралтгүй аюул заналын тагнуулын шинэчлэлтүүдийг ашиглан мэдэгдэж буй аюул заналын үйлдэгчид болон хортой дэд бүтцүүдтэй холболтуудыг илрүүлэх.
Тохиргооны хяналт
Мэдрэмтгий серверүүд, програмууд эсвэл өгөгдлийг интернетэд ил гаргах аюултай аюулгүй байдлын тохиргооны алдаанууд болон эмзэг байдлуудыг автоматаар илрүүлэх.
Хэвийн бус байдлын илрүүлэлт
Сэжигтэй үйлдлүүдийг илрүүлэх дэвшилтэт зан үйлийн шинжилгээ, жишээлбэл, ер бусын нэвтрэх хэв маяг, газарзүйн хэвийн бус байдал, боломжит аюулгүй байдлын зөрчлүүд.
Нийцлийн дэмжлэг
PCI-DSS, ISO 27001 болон бусад олон улсын стандартуудын хувьд бүрэн аудитын бүртгэл болон автоматжуулсан нийцлийн тайлан гаргах.
Байгууллагын аюулгүй байдал
Томоохон байгууллагуудын нарийн төвөгтэй дэд бүтцэд зориулсан бүрэн аюулгүй байдлын хяналт, байгууллагын түвшний SIEM чадваруудыг тохиргоогүйгээр хангах.
ЖДБ-ийн хамгаалалт
Жижиг, дунд бизнесүүдэд зориулсан зардал багатай аюулгүй байдлын хяналтын шийдэл, байгууллагын түвшний онцлогуудыг байгууллагын төвөггүйгээр хангах.
Өгөгдөл хадгалах
Аюулгүй байдлын мөрдөн байцаалт болон нийцлийн аудитуудад зориулсан бүрэн хайлтын чадвартай 90 хоногийн үйл явдлын өгөгдөл хадгалах.
Бодит цагийн сэрэмжлүүлэг
Аюулгүй байдлын үйл явдлууд болон боломжит аюул заналуудын талаар имэйл болон портал сэрэмжлүүлгүүдээр дамжуулан шуурхай мэдэгдэл авах, шуурхай мэдлэгтэй байх.
Тохиргоогүй
RackCorp-ийн бүх үйлчилгээнд автоматаар идэвхжсэн, ямар ч тохиргоо шаардлагагүй, шуурхай аюулгүй байдлын хяналт хангах.
Мэргэжлийн дэмжлэг
Манай аюулгүй байдлын мэргэжилтнүүдээс 24/7 аюулгүй байдлын хяналт болон дэмжлэг, аюул заналуудыг шуурхай илрүүлж, шийдвэрлэх.
Гол давуу талууд
Тохиргоогүй
RackCorp-ийн бүх үйлчилгээнд автоматаар идэвхжсэн, ямар ч тохиргоо, тохиргоо эсвэл засвар үйлчилгээ шаардлагагүй, шуурхай аюулгүй байдлын хяналт хангах.
Бүрэн хамрах хүрээ
RackCorp-ийн бүх бүтээгдэхүүн, үйлчилгээ болон портал хандалтыг нэг SIEM шийдлээр хянах, нэгдсэн аюулгүй байдлын харагдах байдлыг хангах.
Аюул заналын тагнуул
Мэдэгдэж буй хортой IP хаягууд болон аюул заналын үйлдэгчидтэй холболтуудыг автоматаар илрүүлэх тасралтгүй шинэчлэгдсэн аюул заналын тагнуулыг ашиглах.
Нийцэлд бэлэн
PCI-DSS, ISO 27001 болон бусад стандартуудын хувьд автоматжуулсан бүртгэл, хяналт болон тайлан гаргах замаар зохицуулалтын шаардлагуудыг хангах.
Бодит цагийн сэрэмжлүүлэг
Аюулгүй байдлын үйл явдлууд, аюул заналууд болон хэвийн бус байдлуудын талаар имэйл болон портал сэрэмжлүүлгүүдээр дамжуулан шуурхай мэдэгдэл авах, хурдан хариу арга хэмжээ авах.
Мэргэжлийн дэмжлэг
24/7 аюулгүй байдлын үйл ажиллагааны төв, тусгай SIEM мэргэжилтнүүдтэй, аюул заналуудыг шуурхай илрүүлж, шийдвэрлэх.
Техникийн үзүүлэлтүүд
| Бүтээгдэхүүний нэр | Secure60 SIEM |
| Хяналтын чадварууд | Бодит цагийн, автоматжуулсан, тасралтгүй аюулгүй байдлын үйл явдлын хяналт |
| Өгөгдөл хадгалах | 90 хоногийн анхдагч хадгалалттай, бүрэн хайлт болон шинжилгээний чадвартай |
| Сэрэмжлүүлгийн систем | Аюулгүй байдлын үйл явдлуудын хувьд имэйл мэдэгдэл болон портал сэрэмжлүүлгүүд |
| Нэгдэлт | RackCorp-ийн бүх үйлчилгээнд олон платформын дэмжлэг, API хандалт боломжтой |
| Нийцлийн стандартууд | PCI-DSS, ISO 27001 болон бусад олон улсын стандартууд |
| Хэрэгжүүлэлт | Үүлэн суурьтай, тохиргоогүй, автоматаар идэвхжсэн |
| Аюул заналын тагнуул | Мэдэгдэж буй хортой IP хаягууд болон аюул заналын үзүүлэлтүүдийн тасралтгүй шинэчлэгдсэн мэдээллийн сан |
| Хяналтын хүрээ | RackCorp-ийн бүх бүтээгдэхүүн, үйлчилгээ болон портал хандалт |
| Дэмжлэгийн түвшин | 24/7 аюулгүй байдлын үйл ажиллагааны төв, тусгай SIEM мэргэжилтнүүдтэй |
Хэрэглээний тохиолдлууд
Нийцэл ба зохицуулалтын шаардлагууд
PCI-DSS, ISO 27001 болон бусад стандартуудаар шаардлагатай аюулгүй байдлын бүртгэл, хяналт, аудитын мөрүүдийг хангах.
- Автоматжуулсан нийцлийн тайлан болон аудитын мөрүүд
- Зохицуулалтын шаардлагуудад зориулсан бүрэн бүртгэл
- Нийцлийн аудитуудад зориулсан нотлох баримт цуглуулах
- Стандартуудаар шаардлагатай тасралтгүй хяналт
Аюул занал илрүүлэлт ба хариу арга хэмжээ
Хортой IP холболтууд, тохиргооны эмзэг байдал болон хэвийн бус үйлдлүүдийг багтаасан аюулгүй байдлын аюул заналуудыг бодит цагт илрүүлж, хариу арга хэмжээ авах.
- Бодит цагийн аюул занал илрүүлэлт болон сэрэмжлүүлэг
- Аюулгүй байдлын асуудлуудыг идэвхтэй илрүүлэх
- Автоматжуулсан аюул заналын тагнуулын нэгдэлт
- Хурдан хариу арга хэмжээ авах чадварууд
Аюулгүй байдлын байдал хяналт
RackCorp-ийн бүх үйлчилгээнд аюулгүй байдлын байдлыг тасралтгүй хянах, ашиглагдахаас өмнө тохиргооны алдаанууд болон эмзэг байдлуудыг илрүүлэх.
- Автоматжуулсан аюулгүй байдлын тохиргооны хяналт
- Эмзэг байдлын илрүүлэлт болон сэрэмжлүүлэг
- Аюулгүй байдлын байдал харагдах байдал болон тайлан
- Аюулгүй байдлыг сайжруулах идэвхтэй зөвлөмжүүд
Үйл явдлын мөрдөн байцаалт
Аюулгүй байдлын үйл явдлуудыг бүрэн бүртгэл, хайлтын чадварууд болон нарийвчилсан шинжилгээний хэрэгслүүдээр мөрдөн байцаах.
- Мөрдөн байцаалтад зориулсан 90 хоногийн үйл явдлын түүх
- Дэвшилтэт хайлт болон шүүлтийн чадварууд
- Нарийвчилсан үйл явдлын хамаарал болон шинжилгээ
- Бүрэн үйл явдлын баримтжуулалт
Хэрхэн ажилладаг
Автомат идэвхжүүлэлт
Secure60 нь RackCorp-ийн бүх үйлчилгээнд автоматаар идэвхжсэн, ямар ч тохиргоо шаардлагагүй, шуурхай аюулгүй байдлын хяналт хангах.
Тасралтгүй хяналт
Систем нь RackCorp-ийн дэд бүтцийн бүх аюулгүй байдлын үйл явдлууд, хандалтын оролдлогууд болон тохиргооны өөрчлөлтүүдийг тасралтгүй хянах.
Аюул заналын шинжилгээ
Дэвшилтэт алгоритмууд нь үйл явдлуудыг бодит цагт шинжилж, аюул заналын тагнуултай харьцуулж, сэжигтэй хэв маяг болон хэвийн бус байдлуудыг илрүүлэх.
Сэрэмжлүүлэг ба хариу арга хэмжээ
Аюул заналууд илэрсэн үед та шуурхай сэрэмжлүүлэг авах бөгөөд манай аюулгүй байдлын баг мөрдөн байцаалт болон хариу арга хэмжээнд туслах боломжтой.
Түгээмэл асуултууд
SIEM гэж юу вэ?
Security Information and Event Management (SIEM) нь програмууд болон сүлжээний техник хангамжаас үүссэн аюулгүй байдлын сэрэмжлүүлгүүдийг бодит цаг хугацаанд шинжлэх цогц аюулгүй байдлын шийдэл юм. RackCorp-ийн Secure60 SIEM нь аюулгүй байдлын мэдээллийн менежмент (SIM) болон аюулгүй байдлын үйл явдлын менежмент (SEM)-ийг хослуулан таны аюулгүй байдлын байдалд бүрэн дүүрэн харагдах байдлыг хангадаг.
Secure60 нь RackCorp-ийн бүх бүтээгдэхүүн, үйлчилгээнүүдийн дунд хортой зан үйлийг шинжлэх, тодорхойлох замаар таны орчныг автоматаар хамгаалдаг, тохиргоо шаарддаггүй шийдэл юм. Уламжлалт SIEM шийдлүүд нь өргөн хүрээтэй тохиргоо, тохируулга шаарддаг бол Secure60 нь идэвхжүүлсэн даруйд ажиллаж эхэлдэг.
Secure60 SIEM яагаад чухал вэ
Тохиргоо шаарддаггүй давуу тал
Уламжлалт SIEM шийдлүүд нь дараахыг шаарддаг:
- Нарийн төвөгтэй тохиргоо: Хэдэн долоо хоног эсвэл саруудын тохиргоо, тааруулалт
- Тасралтгүй засвар үйлчилгээ: Дүрмийн байнгын шинэчлэлт, системийн тааруулалт
- Мэргэжлийн нөөц: Системийг удирдах тусгай аюулгүй байдлын шинжээчид
- Өндөр зардал: Лиценз болон үйл ажиллагааны ихээхэн зардал
Secure60 эдгээр сорилтуудыг арилгадаг:
- Автомат идэвхжүүлэлт: Ямар ч тохиргоогүйгээр шууд идэвхждэг
- Өөрөө удирддаг: Таны орчинд автоматаар дасан зохицдог
- Мэргэжилтэн шаардлагагүй: Тусгай аюулгүй байдлын ажилтнуудгүйгээр ажилладаг
- Зардал багатай: RackCorp-ийн үйлчилгээнд нэгтгэгдсэн
Бүрэн гүйцэд аюул занал илрүүлэлт
Secure60 нь гурван үндсэн илрүүлэлтийн чадварыг санал болгодог:
Аюулын тагнуулын хяналт
- Мэдэгдэж буй хортой IP хаягуудтай холболтуудыг хянах
- Аюулын тагнуулын мэдээллийн санг тасралтгүй шинэчлэх
- Аюулын үйлдэгчийн холболтыг урьдчилан илрүүлэх
- Хортой IP холболтуудын бодит цагийн сэрэмжлүүлэг
Тохиргооны хяналт
- Аюулгүй байдлын буруу тохиргоог автоматаар илрүүлэх
- Ил гарсан серверүүд, програмууд, эсвэл өгөгдлийг илрүүлэх
- Аюулгүй байдлын цоорхой болон эмзэг байдлын талаар сэрэмжлүүлэг өгөх
- Аюулгүй байдлын шилдэг туршлагуудыг хадгалахыг баталгаажуулах
Хэвийн бус байдлын илрүүлэлт
- Хэвийн бус нэвтрэх хэв маяг болон зан үйлийг илрүүлэх
- Газарзүйн хэвийн бус байдлыг илрүүлэх (нэг өдөрт олон байршил)
- Сэжигтэй хандалтын хэв маягийг таних
- Боломжит аюулгүй байдлын зөрчлүүдийг автоматаар тэмдэглэх
Secure60-ийн гол онцлогууд
Аюулын тагнуулын интеграц
Secure60 нь таны орчныг мэдэгдэж буй хортой IP хаягуудтай холболтуудыг тасралтгүй хянадаг:
- Бодит цагийн хяналт: Бүх сүлжээний холболтуудыг аюулын тагнуултай харьцуулан шалгадаг
- Шинэчлэгдсэн мэдээллийн сан: Аюулын тагнуул нь хамгийн сүүлийн үеийн үзүүлэлтүүдээр тасралтгүй шинэчлэгддэг
- Урьдчилан сэргийлэх хамгаалалт: Аюулыг хохирол учруулахаас өмнө илрүүлдэг
- Шуурхай сэрэмжлүүлэг: Хортой холболтууд илэрсэн үед мэдэгдэл өгдөг
Тохиргооны аюулгүй байдлын хяналт
Аюулгүй байдлын буруу тохиргоог автоматаар илрүүлдэг:
- Ил гарсан байдлын илрүүлэлт: Интернэтэд ил гарсан серверүүд, програмууд, эсвэл өгөгдлийг олдог
- Эмзэг байдлын илрүүлэлт: Аюулгүй байдлын цоорхой болон буруу тохиргоог илрүүлдэг
- Шилдэг туршлагын нийцэл: Аюулгүй байдлын тохиргоонуудыг стандарттай нийцүүлэн баталгаажуулдаг
- Автомат сэрэмжлүүлэг: Асуудал илэрсэн үед шуурхай мэдэгдэл өгдөг
Зан үйлийн хэвийн бус байдлын илрүүлэлт
Нарийвчилсан шинжилгээ нь сэжигтэй үйл ажиллагааг илрүүлдэг:
- Нэвтрэх хэв маягийн шинжилгээ: Хэвийн бус нэвтрэх нөхцөл байдлыг илрүүлдэг
- Газарзүйн хэвийн бус байдал: Олон байршлаас нэвтрэхийг илрүүлдэг
- Хандалтын хэв маягийн танилт: Сэжигтэй хандалтын зан үйлийг таньдаг
- Автомат аюулын ангуучлал: Аюулгүй байдлын аюулыг тасралтгүй хайдаг
Нийцлийн дэмжлэг
Бүрэн нийцлийн чадварууд:
- Автомат бүртгэл: Бүх аюулгүй байдлын үйл явдлууд автоматаар бүртгэгддэг
- Нийцлийн тайлан: Аудитын шаардлагад зориулсан автомат тайлангууд
- Аудитын мөрүүд: Нийцлийн аудитад зориулсан бүрэн үйл явдлын түүх
- Стандарт дэмжлэг: PCI-DSS, ISO 27001, болон бусад
Техникийн чадварууд
Хяналтын хүрээ
Secure60 нь дараах зүйлсийг хянадаг:
- Бүх RackCorp үйлчилгээ: Бүх бүтээгдэхүүнүүдийн бүрэн хамрах хүрээ
- Портал хандалт: Бүх RackCorp портал үйл ажиллагааг хянах
- Сүлжээний холболтууд: Бүх сүлжээний урсгал болон холболтуудыг хянах
- Тохиргооны өөрчлөлтүүд: Дэд бүтцийн өөрчлөлтүүдийг хянах
Өгөгдөл хадгалалт
- 90 хоногийн хадгалалт: Шалгалтанд зориулсан бүрэн үйл явдлын түүх
- Хайх чадварууд: Нарийвчилсан хайлт болон шүүлтүүрийн хэрэгслүүд
- Экспортын сонголтууд: Гадаад шинжилгээнд зориулсан өгөгдөл экспортлох
- Нийцэлд бэлэн: Зохицуулалтын хадгалалтын шаардлагыг хангана
Сэрэмжлүүлгийн систем
- Имэйл мэдэгдэл: Аюулгүй байдлын үйл явдлуудад шуурхай имэйл сэрэмжлүүлэг
- Портал сэрэмжлүүлэг: RackCorp портал дахь бодит цагийн сэрэмжлүүлэг
- Тохируулж болох босго: Сэрэмжлүүлгийн мэдрэмжийг өөрчлөх
- Ноцтой байдлын түвшин: Аюулын түвшинд үндэслэн тэргүүлэх ач холбогдолтой сэрэмжлүүлэг
Нийцэл ба зохицуулалтын дэмжлэг
Дэмжигдсэн стандартууд
Secure60 нь дараах нийцлийг дэмждэг:
- PCI-DSS: Төлбөрийн картын салбарын өгөгдлийн аюулгүй байдлын стандартууд
- ISO 27001: Мэдээллийн аюулгүй байдлын менежментийн системүүд
- GDPR: Ерөнхий өгөгдөл хамгаалалтын журам
- Бусад стандартууд: Захиалгат нийцлийн шаардлагууд
Нийцлийн онцлогууд
- Автомат бүртгэл: Шаардлагатай бүх үйл явдлууд автоматаар бүртгэгддэг
- Аудитын мөрүүд: Нийцлийн аудитад зориулсан бүрэн үйл явдлын түүх
- Автомат тайлан: Нийцлийн тайлангууд автоматаар үүсгэгддэг
- Баримтжуулалт цуглуулах: Аудитын дэмжлэгт зориулсан бүрэн өгөгдөл
SIEM-ийн шилдэг туршлагууд
Тогтмол хяналт
- Өдөр бүр сэрэмжлүүлгийг хянах: Аюулгүй байдлын сэрэмжлүүлгийг тогтмол шалгах
- Хэвийн бус байдлыг шалгах: Сэжигтэй үйл ажиллагааг дагах
- Журам шинэчлэх: Олдворууд дээр үндэслэн хариу арга хэмжээний журмыг сайжруулах
- Тагнуул хуваалцах: Аюулын тагнуулын хуваалцалтад хувь нэмэр оруулах
Нийцлийн менежмент
- Тогтмол аудит: Secure60 өгөгдлийг нийцлийн аудитад ашиглах
- Баримтжуулалт: Аюулгүй байдлын үйл явдлуудын баримтжуулалтыг хадгалах
- Тайлан гаргах: Нийцлийн тайланг тогтмол үүсгэх
- Баримтжуулалт цуглуулах: Secure60 өгөгдлийг аудитын баримт болгон ашиглах
Үйл явдлын хариу арга хэмжээ
- Хайх хэрэгслийг ашиглах: Шалгалтанд Secure60 хайлтыг ашиглах
- Үйл явдлыг холбох: Үйл явдлын холболтыг ашиглан үйл явдлын шинжилгээ хийх
- Үйл явдлыг баримтжуулах: Secure60-д үйл явдлын дэлгэрэнгүйг тэмдэглэх
- Үйл явдлаас суралцах: Үйл явдлын олдвор дээр үндэслэн аюулгүй байдлыг сайжруулах
Эхлэх
Secure60 нь RackCorp үйлчилгээг ашиглах үед автоматаар идэвхждэг. Ямар ч тохиргоо эсвэл тохируулга шаардлагагүй - систем нь таны аюулгүй байдлын байдлыг шууд хянаж эхэлдэг.
Өнөөдөр бидэнтэй холбогдож, Secure60 нь хэрхэн таны аюулгүй байдлын хяналт болон нийцлийн чадварыг сайжруулж болохыг мэдэж аваарай.
Өнөөдөр эхлээрэй
Enterprise түвшний үүлэн дэд бүтцийг ашиглахад бэлэн үү? Үнэгүй туршилтаар эхлүүлэх эсвэл борлуулалтын багтай холбогдон өөрт тохирсон шийдэл аваарай.