TS Total Sight
Средство сбора событий, анализа инцидентов и автоматизации реагирования на угрозы
Бесплатный пилот Total Sight
TS Total Sight — это комплекс, который сочетает в себе функции базы данных, поисковой и аналитической системы с информативной визуализацией, основанный на базе системы ELK Stack (Elasticsearch, Logstash и Kibana).
Система собирает все события информационной безопасности в организации, предупреждает специалистов и автоматизирует процессы ИБ по предотвращению
критических инцидентов.
Читать подробнее
Система собирает все события информационной безопасности в организации, предупреждает специалистов и автоматизирует процессы ИБ по предотвращению
критических инцидентов.
Читать подробнее
Особенности решения
Обнаружение инцидентов ИБ
Корреляция инцидентов ИБ, приходящие с различных источников.
Единая точка хранения всех событий информационной безопасности
Единая точка хранения всех событий информационной безопасности
Статистика и визуализация
Подробная статистика по состоянию ИБ в организации, используя механизмы визуализации, графики и дашборды. Получите точную оценку работы системы защиты в организации
Приоритизация инцидентов
Приоритизация всех инцидентов ИБ по уровню оценки уязвимостей
Автоматизация процессов ИБ
Автоматизация рутинных задач по защите периметра сети – блокировка вредоносных IP адресов, оптимизация IPS настроек
Архитектура решения
1
2
3
4
Вы владелец NGFW , сканеров безопасности и других продуктов информационной безопасности
Современным средствам безопасности не хватает внутренней аналитики, нет возможности сопоставлять инциденты с других продуктов
Вы инженер, есть задача автоматизировать процессы ИБ
Для обеспечения высокого уровня ИБ расследование инцидентов и принятия решений требуется производить с небольшой временной задержкой
Автоматизация помогает выполнять данные операции быстро и своевременно, тем самым обеспечивая высокой уровень защиты инфраструктуры
Автоматизация помогает выполнять данные операции быстро и своевременно, тем самым обеспечивая высокой уровень защиты инфраструктуры
Для анализа текущего состояния системы безопасности
Аналитика логов позволяет сделать вывод по состоянию ИБ в организации. Благодаря статистике можно понять, что требуется изменить для обеспечения более высокого уровня защиты инфраструктуры
Для расследования инцидентов необходима SIEM система
Инженерам ИБ требуется постоянно осуществлять мониторинг событий безопасности
Варианты использования
Аналитика инцидентов ИБ