Soluția SIEM de Management al Evenimentelor și Securității Informațiilor asigură un nivel ridicat de vizibilitate, control și securitate, în mod unificat, prin:

• Funcționalități de tip SEM (Managementul Evenimentelor de Securitate) prin monitorizarea în timp real, corelarea evenimentelor și alertarea automată în cazul producerii unor incidente de securitate.
• Funcționalități de tip SIM (Managementul Securitații Informației) prin stocarea log-urilor pentru perioade mai lungi de timp (prin arhivare), posibilitatea de analizare a acestora și generarea de rapoarte.
• Evenimentele în rețea se pot monitoriza atât la nivelul echipamentelor de rețea active (firewall, switch-uri), cât și la nivelul echipamentelor de tip servere, precum și cu Switch-urile existente în rețeaua clientului.

Soluția asigură:

• Alertare automată în situația în care se produc evenimente atipice/neuzuale (neconforme cu valorile statistice de referință) datorită unor defecțiuni, erori umane sau atacuri cibernetice, asigurând timpul de reacție conform GDPR.
• Posibilitatea de investigare cât mai rapidă a unor eventuale tentative de încălcare a securității datelor, atacuri cibernetice sau probleme de performanță/disponibilitate prin analizarea în timp real a log-urilor și evenimentelor colectate.
• Alertare automata în situația în care este afectată integritatea datelor prin modificări de configurații, registrii (realizate de către persoane neautorizate sau aplicații malware/ransomware).

Managementul incidentelor

În cazul producerii unui incident, soluția permite (în mod automat, fără intervenția operatorului uman):

• Alertarea în consola de management.
• Notificarea prin email.
• Trimiterea de mesaje/trap-uri SNMP.
• Deschiderea unui tichet pentru remediere.
• Rularea unui script.
• Raportarea incidentelor, structurată astfel încat să evidențieze în mod prioritar serviciile critice.
• Notificări în timp real în cazul identificării unor evenimente complexe.