• Čemu služi?

    Napredan softverski alat za obradu bezbednosnih informacija (Advanced Security Processing Engine) je, zapravo, rešenje nove generacije, namenjeno prikupljanju i obradi podataka o cyber bezbednosti, nastalo na dokazanim principima upravljanja bezbednosnim incidentima i događajima (Security Incident and Event Management, SIEM). Platforma za obradu velikog broja podataka, tzv. Big Data Lake vam omogućava da vidite šta se dešava u svim vašim IT sistemima. U stanju je da vizuelno prati aktivnosti korisnika i detektuje napade koji se ne mogu otkriti antivirusnim programima, detektorima upada i bezbednosnim zidovima (firewall) nove generacije.
    U realnom vremenu analizira milione aktuelnih i istorijskih podataka i IT logova preduzeća, pa je u stanju da detektuje anomalije u ponašanju korisnika, sistema ili mreže i koreliše događaje i indikatore koristeći interne i eksterne izvore podataka.

  • Šta radi?

    ASPEN skuplja sirove podatke, obrađuje ih i pretvara u informacije. Na informacije se primenjuju korelaciona pravila u realnom vremenu ili po potrebi, a o potencijalno štetnim događajima se obaveštava korisnik. Na osnovu višegodišnjeg iskustva članova našeg tima, već je predefinisano preko 100 korelacionih pravila koja su implementirana u ASPEN, a postoji mogućnost definisanja i posebnih korelacionih pravila, skrojenih baš po potrebama klijenata.

Prednosti u odnosu na ostale platforme

Brzina obrade
Fleksibilnost sistema
Analiza logova u realnom vremenu
Mogućnost trenutne forenzike
Vizuelna rekonstrukcija

 

Social media & sharing icons powered by UltimatelySocial