Компания EIQNetworks, разработчик SIEM решений нового поколения, призванных упростить управление безопасностью, рисками и соответствием стандартам, анонсировала ThreatVue — первое в отрасли решение для мониторинга событий безопасности, которое работает «прямо из коробки» и позволяет автоматизировать развертывание, анализ и восстановление, а также автоматически создает рекомендации по устранению выявленных уязвимостей согласно требованиям Центра стратегических и международных исследований (CSIS) и международного института SANS.
ThreatVue представляет собой новаторский подход к внедрению систем безопасности и мониторингу их эффектности. ThreatVue призван помочь компаниям построить эффективную и надежную защиту и предоставляет следующие исчерпывающие данные: есть ли в сети неавторизованные устройства; запускается ли какое-либо неавторизованное ПО; какие обнаружены уязвимости; достаточно ли имеющейся защиты от вредоносного ПО; есть ли неавторизованные беспроводные точки доступа; используются ли неавторизованные протоколы и/или порты; достаточно ли существующей системы журналирования.
«ThreatVue позволяет понять какие устройства, пользователи и сегменты сети не соответствуют рекомендациям и лучшим практикам в области безопасности и получить рекомендации, какие действия нужно предпринять, чтобы исправить ситуацию к лучшему, — прокомментировал Виджей Басани (Vijay Basani), генеральный директор компании EiQ Networks. — В отличие от других SIEM решений, ThreatVue позволяет избежать излишних затрат, сложностей при развертывании, настройке и эксплуатации».