Od 15 lat pomagamy firmom
w wyborze lepszego oprogramowania

Systemy SIEM

Oprogramowanie do zarządzanie informacjami i zdarzeniami bezpieczeństwa (SIEM) wykorzystuje zdolności w zakresie zarządzania zdarzeniami i zarządzania informacjami dotyczącymi bezpieczeństwa w celu identyfikacji potencjalnych zagrożeń i rozwiązywania zdarzeń związanych z bezpieczeństwem. Gromadzi i analizuje dane z serwerów sieciowych, urządzeń, kontrolerów domen i innych. Pomaga również użytkownikom przechowywać, normalizować, gromadzić i stosować analizy do tych danych w celu wykrycia trendów.

Datadog dostarcza łatwy w użyciu, chmurowy SIEM (systemy zarządzania informacjami i zdarzeniami bezpieczeństwa) z gotowymi integracjami bezpieczeństwa i konfigurowalnymi regułami wykrywania zagrożeń. Dowiedz się więcej na temat produktu: Datadog
Funkcja monitorowania bezpieczeństwa Datadog, część Datadog Cloud Security Platform, zapewnia solidne wykrywanie zagrożeń w dynamicznych środowiskach chmurowych. Dzięki funkcji monitorowania bezpieczeństwa można analizować dzienniki operacyjne i dzienniki zabezpieczeń w czasie rzeczywistym – niezależnie od ich objętości – korzystając z gotowych integracji i reguł w celu wykrywania zagrożeń. Zespoły programistów oraz zespoły bezpieczeństwa i operacyjne mogą również korzystać ze szczegółowych danych w celu przyspieszenia dochodzeń dotyczących bezpieczeństwa w ramach jednej, ujednoliconej platformy. Dowiedz się więcej na temat produktu: Datadog

Funkcje

  • Analityka behawioralna
  • Bezpieczeństwo aplikacji
  • Zarządzanie punktami końcowymi
  • Informacje poufne o zagrożeniach
  • Logi wydarzeń
  • Zarządzanie logami
  • Monitorowanie w czasie rzeczywistym
Przeprojektowany zestaw narzędzi SecOps wyposażony we wbudowane funkcje wyszukiwania i działania, zarządzany z poziomu jednego, ujednoliconego interfejsu. Dowiedz się więcej na temat produktu: Heimdal Threat-hunting & Action Center
Heimdal Threat-hunting and Action Center zapewnia nowy zestaw narzędzi SecOps pod jednym dachem. Zapewnia zespołom ds. bezpieczeństwa zaawansowany widok zagrożeń i ryzyka w całym środowisku IT, oferując szczegółową telemetrię w punktach końcowych i sieciach w celu szybkiego podejmowania decyzji. Co więcej, platforma jest wyposażona we wbudowane funkcje polowania i działania, którymi można łatwo zarządzać z poziomu jednego, ujednoliconego interfejsu od razu po wyjęciu z pudełka. Dowiedz się więcej na temat produktu: Heimdal Threat-hunting & Action Center

Funkcje

  • Analityka behawioralna
  • Bezpieczeństwo aplikacji
  • Zarządzanie punktami końcowymi
  • Informacje poufne o zagrożeniach
  • Logi wydarzeń
  • Zarządzanie logami
  • Monitorowanie w czasie rzeczywistym
Platforma katalogowa JumpCloud na nowo wyobraża sobie katalog jako kompletną platformę do zarządzania tożsamością, dostępem i urządzeniami.
Katalog chmurowy JumpCloud umożliwia wewnętrznym działom IT, MSP, VAR/dystrybutorom i zespołom DevOps bezpieczne i łatwe umożliwianie dostępu do dowolnego zasobu IT z dowolnego miejsca. Uzyskaj wgląd w dane dziennika aktywności dla wszystkich punktów końcowych JumpCloud i łatwo wprowadzaj je do narzędzi SIEM w celu przeprowadzenia audytu i zapewnienia zgodności. Śledzenie użycia różnych systemów operacyjnych, uwierzytelnień sieciowych RADIUS, dostępu LDAP, użycia SAML SSO oraz zmian wprowadzonych przez administratorów w tożsamościach i uprawnieniach użytkowników końcowych. Dowiedz się więcej na temat produktu: JumpCloud Directory Platform

Funkcje

  • Analityka behawioralna
  • Bezpieczeństwo aplikacji
  • Zarządzanie punktami końcowymi
  • Informacje poufne o zagrożeniach
  • Logi wydarzeń
  • Zarządzanie logami
  • Monitorowanie w czasie rzeczywistym
Analizator zapór sieciowych, oprogramowanie do analityki logów i zarządzania konfiguracją, zapewniające pełny wgląd w bezpieczeństwo całej sieci.
Analizator zapór sieciowych to oprogramowanie do analityki logów i zarządzania konfiguracją, które pozwala analizować dzienniki z zapór sieciowych i generować w czasie rzeczywistym powiadomienia o ostrzeżeniach, raporty dotyczące bezpieczeństwa i przepustowości. Rozwiązaniem jest oprogramowanie niezależne od producentów i obsługuje ponad 50 dostawców zapór sieciowych. Umożliwia również administratorom dostarczanie kompleksowych raportów na temat zdarzeń związanych z bezpieczeństwem, co z kolei pozwala im na podejmowanie działań w celu ograniczenia bezpieczeństwa. Dowiedz się więcej na temat produktu: ManageEngine Firewall Analyzer

Funkcje

  • Analityka behawioralna
  • Bezpieczeństwo aplikacji
  • Zarządzanie punktami końcowymi
  • Informacje poufne o zagrożeniach
  • Logi wydarzeń
  • Zarządzanie logami
  • Monitorowanie w czasie rzeczywistym
Wszechstronne rozwiązanie hybrydowe SIEM Log i Event Log z monitorowaniem Active Directory, Health i Inventory – wspiera zgodność z NIST (Narodowy Instytut Standardów i Technologii) i CMMC (Certyfikacja modelu dojrzałości cyberbezpieczeństwa).
Hybrydowe rozwiązanie SIEM (informacje o bezpieczeństwie i zarządzanie zdarzeniami) łączące monitorowanie logów w czasie rzeczywistym (zdarzenia) z FIM (monitorowanie integralności plików), inwentaryzacją SW/HW (oprogramowanie/sprzęt) i innymi elementami w celu zintegrowanego podejścia do zwiększenia bezpieczeństwa sieci. Unikalny mechanizm normalizacji i korelacji logów zdarzeń bezpieczeństwa z opisowymi ostrzeżeniami e-mailowymi zapewnia dodatkowy kontekst i przedstawia krytyczne zdarzenia bezpieczeństwa systemu Windows w łatwych do zrozumienia raportach, które oferują wgląd w więcej niż to, co jest dostępne w nieprzetworzonych zdarzeniach. Dynamiczny cykl wprowadzania na rynek stale dodaje funkcje, dzięki którym stawiasz czoła wyzwaniom, takim jak oprogramowanie ransomware. Dowiedz się więcej na temat produktu: EventSentry

Funkcje

  • Analityka behawioralna
  • Bezpieczeństwo aplikacji
  • Zarządzanie punktami końcowymi
  • Informacje poufne o zagrożeniach
  • Logi wydarzeń
  • Zarządzanie logami
  • Monitorowanie w czasie rzeczywistym
Log360 to zintegrowane i ekonomiczne rozwiązanie SIEM do wykrywania zagrożeń i zapewniania zgodności z przepisami w środowiskach lokalnych i chmurowych.
Log360 to kompleksowe rozwiązanie SIEM (systemy zarządzania informacjami i zdarzeniami bezpieczeństwa), które pomaga przedsiębiorstwom różnej wielkości w walce z zagrożeniami i ograniczaniu ataków dzięki analizie zagrożeń, korelacji zdarzeń, monitorowaniu integralności plików, audytowi urządzeń sieciowych i możliwościom monitorowania aktywności użytkowników. Lokalne, w chmurze lub w obu – Log360 to rozwiązanie. Jest ono proste do wdrożenia, ma scentralizowaną konsolę do zarządzania wieloma środowiskami i posiada licencję w oparciu o płatność tylko za używany model. Dowiedz się więcej na temat produktu: ManageEngine Log360

Funkcje

  • Analityka behawioralna
  • Bezpieczeństwo aplikacji
  • Zarządzanie punktami końcowymi
  • Informacje poufne o zagrożeniach
  • Logi wydarzeń
  • Zarządzanie logami
  • Monitorowanie w czasie rzeczywistym
EventLog Analyzer łączy w jednej konsoli zarządzanie logami, audyt bezpieczeństwa, wykrywanie i łagodzenie zagrożeń oraz zarządzanie zgodnością z przepisami.
EventLog Analyzer wykracza poza zarządzanie logami, łącząc w jednej konsoli audyt bezpieczeństwa, wykrywanie i ograniczanie zagrożeń oraz zarządzanie zgodnością z przepisami. Dzięki możliwościom audytu bezpieczeństwa w czasie rzeczywistym i kompleksowego zarządzania incydentami, EventLog Analyzer pomaga organizacjom nadawać priorytety zagrożeniom bezpieczeństwa wysokiego ryzyka i powstrzymywać cyberataki. Rozwiązanie to pomaga organizacjom przezwyciężyć wyzwania związane z bezpieczeństwem sieci i wzmocnić ich pozycję w zakresie cyberbezpieczeństwa. Dowiedz się więcej na temat produktu: ManageEngine EventLog Analyzer

Funkcje

  • Analityka behawioralna
  • Bezpieczeństwo aplikacji
  • Zarządzanie punktami końcowymi
  • Informacje poufne o zagrożeniach
  • Logi wydarzeń
  • Zarządzanie logami
  • Monitorowanie w czasie rzeczywistym