O Enterprise Security Analyzer (ESA) oferece
segurança inteligente por toda rede e infra-estrutura
de TI. Ele combina uma inovadora visualização
de ameaças baseada em topologia com Segurança
da Informação, Gerenciamento de Eventos (SIEM)
e Asset Management, para auxiliar nas operações
de segurança e compliance. Esta visão permite
mapear profundamente a rede e desvendar importantes incidentes
de segurança, antecipando conseqüências comprometedoras
ou auxiliando estrategicamente as decisões empresariais.
Suas atividades monitoradas em tempo real, decifram o comportamento
de hackers e vírus.
Segurança Inteligente
Enterprise Security Analyzer (ESA) oferece segurança
inteligente em tempo real para auxiliar a decifrar comportamento
de hacker e vírus, combatendo ameaças de segurança
e atender requisitos de compliance através de toda infra
estrutura de TI - dispositivos de rede e hosts.
Visualização de Topologia & Ameaças
A visualização de Topologia e Ameaças do
ESA ajuda o pessoal de segurança a rapidamente tomar
uma postura segura sobre a rede mapeando visualmente as ameaças
e eventos na topologia da rede.
A visão da topologia de rede possibilita
que os administradores de TI e Segurança visualizem a
fundo importantes incidentes de segurança e achem a raiz
dos problemas.
Alertas Monitorados & Correlacionados
O ESA oferece em tempo real, monitoração, avançada
análise correlacionada e alertas para uma segurança
total e inteligente.
Usando a monitoração em tempo real, análise
de impacto nos negócios e alertas correlaciondados, profissionais
de segurança podem facilmente visualizar atividades de
hackers e vírus para melhorar toda a segurança
de TI. Quando profissionais de segurança se previnem
de detalhes de eventos, violações de regras, vírus
e ataques, brechas de segurança, atividades de protocolos,
navegação imprópria, etc, é possível
que se tomem ações corretas antes que informações
importantes sejam acessadas ou um vírus se espalhe pela
rede.
Relatórios
O ESA gera relatórios de atividades e segurança
concisos e de fácil entendimento, por um portal, disponíveis
para todos os níveis da organização. Inclui
mais de 800 relatórios baseados na correlação
de dispositivos e hosts para auxiliar o desenvolvimento de processos
de segurança e atender as regras de compliance. Além
disso, é importante ser capaz de recriar rotas de acesso
pós-incidentes. Análises investigativas e Forenses
buscar entre centenas de gigabytes de logs, um indicador de
ataque que rastreie a rota que um intruso na rede, observando
a ordem cronológica de eventos pertinentes gravados por
cada nó de rede.
Análise Forense
Com o constante aumento de problemas com segurança de
informações, é importante ser capaz de
recriar rotas de acessos após a ocorrência de um
incidente. Análises investigativas e Forenses oferecem
a habilidade de buscar entre centenas de gigabytes de logs,
um indicador de ataque, ou seja, rastrear a rota que um intruso
tomou na rede, observando a ordem cronologica de eventos pertinentes
gravados por cada nó de rede.
Gerenciamento de Logs
O ESA é uma solução líder no mercado
mundial que oferece gerenciamento centralizado de logs ao coletar,
normalizar, agregar e comprimir logs de diversas fontes como
roteadores, switches, firewalls, sistemas IDS/IPS, AV, SPAM/Spyware,
Windows, UNIX e LINUX. Assim, identifica brechas de segurança,
atividades de hackers e vírus que podem, potencialmente,
gerar uma perda de dados importante da organização.
O ESA permite automatizar processos de compressão, criptografia
e arquivamento de informações em quaisquer sistemas
DAS, NAS ou SAN para manter requerimentos de compliance.
