安全信息和事件管理——通过分析由事件和活动生成的IT基础设施中多个来源的日志数据,来保护组织的IT基础设施。它这样做是为了识别非正常的行为并向组织发出警报,这些行为可以识别可能的安全威胁。
简化操作
NetGain SIEM有一个易于使用和理解的图形用户界面(GUI)。虽然可以作为独立的解决方案使用,但NetGain SIEM的接口与NetGain Enterprise Manager (EM)集成,为您提供了一个单一的窗口,从中可以管理IT Infrastructure和Security事件。NetGain SIEM还拥有一个先进的智能工作流工具,它通过让您创建可视化工作流来轻松实现所需的检测逻辑,而无需编写任何一行代码,从而简化了新威胁规则的
强大的性能
NetGain SIEM可以摄取和聚合来自许多不同设备的各种日志数据。它具有出色的查询性能,可以在不到一秒的时间内返回包含数百万个日志的查询。它还有一个功能强大的自动威胁搜索工具,允许您跨不同源将看似无辜的独立事件关联起来,以识别任何潜在威胁。
NetGain SIEM使用威胁关联来提供额外的威胁保护。系统将来自不同来源的看似无辜的独立事件关联起来,并使用其威胁检测能力识别可能的威胁。
创建。
完全可定制的
虽然它与Elastic Common Schema和MITRE ATT&CK框架保持一致,但您可以轻松添加和重新定义构成安全威胁的事件,允许您自定义NetGain SIEM来处理特定于您的行业或组织的威胁,并适应您的组织的安全态势。而且允许它在不断变化的威胁环境中保持相关,并在安全的it基础设施中始终可用。
它是如何工作的?
日志和安全分析
•收集日志
•日志/标签的映射
•日志存储/索引
•定期查询查询日志,以检测“模式
•生成安全事件和警报通知
•整体网络安全监控
