ИНСТРУМЕНТЫ
Разработчик систем Интернет-безопасности компания Check Point Software Technologies (www.checkpoint.com) выпустила новое семейство решений для управления событиями безопасности под общим названием Eventia.
Потребность в появлении подобных решений связана с колоссальным объемом информации, собираемой системами безопасности, который иногда делает невозможным своевременное выявление значимых событий. Службы безопасности утопают в данных, выдаваемых разнообразными устройствами защиты, и ищут способ упростить выявление корреляции и осмысление этих данных. В связи со сложностью и высокой стоимостью такого выявления этот процесс нуждался в автоматизации..
Eventia Analyzer, первый продукт семейства Eventia, автоматически присваивает событиям приоритеты и превращает множество необработанных данных в руководство к действию, что помогает администраторам службы безопасности эффективно управлять ситуацией.
Установка Eventia Analyzer не сложна и занимает несколько часов. Продукт поставляется с обширной встроенной базой знаний о том, какие события безопасности важны, а какие можно считать незначительными, что существенно повышает надежность защиты предприятий, не перегружая службу безопасности низкоприоритетными предупреждениями.
Высокий уровень управления событиями безопасности Eventia Analyzer обеспечивает благодаря следующим особенностям:
- интеллектуальное управление событиями безопасности - централизованная нормализация, агрегация и выявление корреляции с автоматической приоритизацией событий безопасности, что позволяет принимать обоснованные защитные меры;
- простота внедрения и эксплуатации - заранее определяемые события способствуют внедрению системы в корпоративную ИС за несколько дней (обычно при решении подобных задач счет идет на месяцы). Сложные ручные процессы автоматизированы, что минимизирует нагрузку на предприятия среднего размера и в то же время позволяет наращивать и настраивать систему для более крупной и сложной среды;
- интеграция с продуктами Check Point - система тесно интегрирована с решениями SmartCenter, Provider-1 и шлюзами безопасности Check Point VPN-1, InterSpect и Connectra, что упрощает определение правил реагирования на события безопасности и автоматическую блокировку вредоносных действий;
- поддержка популярных сетевых и защитных устройств - интеграция данных журнала регистрации событий из таких продуктов, как межсетевые экраны, IDS, маршрутизаторы, коммутаторы и серверы приложений, от Check Point и других поставщиков.
Eventia Analyzer предоставляет простое решение проблем защиты предприятиям с ограниченными ресурсами и в то же время допускает наращивание и настройку для более крупной, территориально рассредоточенной среды. Это решение не несет с собой скрытых затрат в виде необходимости прибегать для поддержки продукта к услугам профессионалов.
Вице-президент аналитической фирмы Gartner Марк Николетт утверждает, что широкое распространение средств управления информацией безопасности начнется тогда, когда технология позволит предприятиям устанавливать и обслуживать такие системы при ограниченных ресурсах службы безопасности, но сохранит возможность наращивания и настройки в более крупной, территориально рассредоточенной среде.
Новый Check Point Eventia Analyzer доступен через российскую сеть бизнес-партнеров компании по цене от 18 тыс. долл.