Компанія Продукти Наші партнери Технічна підтримка База знань

ПОШУК

 

nFX Log One Новини



   Функціонування сучасних прикладних і системних програм супроводжується веденням журналів аудиту. Файли журналів операційних систем, міжмережевих екранів, маршрутизаторів, систем виявлення вторгнень, поштових і веб-серверів корисні лише у тому випадку, якщо ви їх аналізуєте. У більшості випадків, внаслідок великих обсягів інформації, системні адміністратори передивляються журнали лише поверхово. Насправді ж записи аудиту є безцінним джерелом інформації про події в комп’ютерній мережі, однак навіть чисельна команда адміністраторів не зможе обробити гігабайти даних, які фіксуються в журналах програмних та апаратних засобів комп’ютерних систем.
   Компанією netForensics, Inc. розроблений продукт nFX Log One, призначений для збору, зберігання та аналізу інформації, яка міститься в журналах аудиту. Джерелом інформації для nFX Log One можуть бути операційні системи, прикладні програми для бізнесу, мережеві пристрої, засоби захисту, мейнфрейми, системи управління доступом, Web-сервіси та бази даних.

Можливості nFX Log One:

1. Надає можливість впровадження єдиної централізованої системи для збору і зберігання даних аудиту:

  • збирає дані аудиту з самих різноманітних системних і прикладних програмних засобів, баз даних і мережевих пристроїв;
    ущільнює дані при зберіганні та пересиланні (до 95% ) для зниження навантаження на мережу, та зменшення обсягів необхідного дискового простору накопичувачів;
  • фіксує важливу для аудиту інформацію (ідентифікатор користувача, IP-адресу, усі повідомлення про порушення);
  • зберігає нормалізовані і відфільтровані дані в єдиній централізованій базі даних;
  • проводить аудит захищеності для визначення відповідності вимогам нормативної бази і дотримання корпоративної політики безпеки.

    2. Здійснює безперервний моніторинг і надсилає тривожні повідомлення при виникненні підозрілої активності, чи порушенні політики безпеки:

  • безперервно відстежує дані журналів аудиту і здійснює їх агрегацію;
  • автоматично відмічає любі порушення, слабкі місця, несумісність і порушення політики безпеки;
  • забезпечує обов’язкову періодичну оцінку ризиків;
  • сигналізує в режимі реального часу про критичні для безпеки події, переривання сервісів, критичну продуктивність;
  • надсилає повідомлення про критичні події безпеки на консоль, електронною поштою, або на пейджер чи мобільний телефон адміністратора;
  • доповнює тривожні повідомлення рекомендаціями з усунення проблеми.

    3. Генерує звіти, що включають переклік заходів, необхідних для усунення недоліків, візуалізує інформацію в графічному вигляді, сигналізує про критичні події:

  • генерує різні види звітів, які можуть включати дані для аудиту, інфомацію, необхідну керівній ланці, використовуватися для розслідувань;
  • виводить на консоль управління в тескстовому і графічному вигляді повну інформацію про аудит;
  • дозволяє візуально відстежувати і узагальнювати дані про процеси в комп’ютерній системі з метою надання керівній ланці інформації щодо проблемних питань безпеки та відповідності вимогам нормативної бази;
  • генерує підсумкові звіти для відстеження загальних тенденцій функціонування комп’ютерної системи;
  • надає можливість відтворити сесії користувачів для аналізу перебігу подій.

    4. Проводить аудит на відповідність нормативній базі:

  • проводить аудит і генерує звітність щодо відповідності вимогам різних стандартів;
  • автоматично сигналізує про ситуації, які не узгоджуються з вимогами нормативної бази;
  • повністю відповідає вимогам нормативних документів та стандатів (SOX, HIPAA, FISMA, FDIC, GLBA, ISO 17799, PCI, та інші);
  • включає пакет шаблонів звітів про перевірку на відповідність стандартам.

    5. Обладнаний гнучкою системою встановлення правил і управління політикою:

  • включає велику кількість готових наборів правил і звітів для швидкого введення продукту в експлуатацію;
  • дозволяє легко створювати нові правила, набори правил можуть легко модифікуватися у відповідності до змін в нормативній базі;
  • дає можливість впевнитися у відповідності системи безпеки корпоративній політиці безпеки;
  • безперервно в автоматичному режимы оцінює ризики в комп’ютерній системі.

    •    nFX Log One розроблений компанією netForensics, Inc у варіанті суто програмного засобу та у вигляді апаратно – програмного пристрою nFX Log One L4 Appliance.


    Додаткова інформація про nFX Log One


    28 січня 2008
    IDC IT Security Roadshow 2008

    10 квітня 2007
    Вакансії

    Design by HTD 2007

    Головна сторінка