Suveræn cybersikkerheds platform

EventTracker Security Center er en effektiv, skalérbar software applikation, der installeres on premise eller i cloud'en og adresserer en lang række cyber sikkerhedsudfordringer for organisationer med fra 50 til 10,000 netværksnoder.

Den prisvindende platform identificerer malware, unormal adfærd og mistænkelig netværkstrafik og giver dig besked, når du er blevet kompromitteret. Trusselslandskabet ændrer sig hele tiden, så det er et job for eksperter at holde øje med det og have overblik over alle aktiver.

EventTracker Security Center har vundet en række priser inden for branchen, herunder for årets bedste SIEM produkt.

 

Alarmer og hændelser
Endpoint trusselssporing, digital IT-efterforskning og respons på hændelser
Log indsamling, log monitorering, log management og sikker arkivering
USB monitorering
Avanceret søgning og IT efterforskning
Gør dit netværk sikkert nu!

Før et angreb

Du er nødt til at kende dit netværk for at kunne forsvare det. Opdag vulnerabilities på dine devices og applikationer. Benyt sikker konfiguration for at reducere din angrebsflade.
EventTracker Vulnerability Assessment Service hjælper med at undgå angreb ved at identificere sårbare systemer og versioner og ved at give detaljerede anbefalinger til udbedring af problemerne.

EventTracker Configuration Assessment sammenligner din eksisterende konfiguration med baselines fra Microsoft, DISA eller USGCB. Sikker konfiguration er en prisvenlig måde at reducere angrebsfladen på.


Under et angreb

Dagens trusselslandskab indeholder avanceret malware og zero-day angreb. Det er nødvendigt med en hurtigt udrullet, ikke-ressourcekrævende og præcis trusselsdetektion for løbende at kunne identificere ondsindet aktivitet på netværket.

EventTracker's integration med de allerbedste trusselsintelligens feeds betyder, at det hurtigt opdager og alarmerer dig om ukendte processer eller endpoints med et dårligt ry, der interagerer med aktiver inde i virksomhedens netværk. Security Center benytter en intern whitelisting, der hurtigt sorterer og dermed reducerer falske positiver. Yderligere sender korreleringen af ukendte processer, der interagerer med sider med et dårligt renommé, alarmer med stor præcision.

 


 

EventTracker Endpoint Protection opdager, hvis uauthoriserede masselagrings-devices, herunder USB stik og skrivbare CD/DVDs tilføjes eller slettes. Log al aktivitet eller blokér adgangen pr. policy. Risikoprioriterede alaramer giver -  når de er rigtigt indstillet - fremragende, low noise meddelelser om igangværende angreb.

 

Efter et angreb

En fuldstændig beskyttelse findes ikke. Derfor er overvågning nødvendig, hvis man skal afgøre skadens omfang, dæmme op for hændelsen, udbedre skaden og genskabe den normale drift.

Undersøg log data med fast inddelte søgninger og endeløs sortering. Søg efter log kilde, tid, smart tokens og beskrevne mønstre eller en kombination heraf og kom hurtigt til bunds i problemet. 

Indeholder Incident Handlers Handbook baseret på en model fra SANS. Man kan hurtigt registerere alle de foretagne handlinger og resultater fra forensic analyse et centralt sted. Send resultaterne via e-mail og/eller eksportér dem til Excel.

Leveringsmuligheder

On premises

EventTracker kan udrulles on premises hos kunder, der foretrækker, at deres udstyr skal være i deres datacenter.  EventTracker er en software-baseret SIEM og log management løsning, der er en del af Windows Server miljøet. Størrelsen af processor og hukommelse afgøres af den enkelte kundes specifikke implementering. Nogle installationer fungerer fint med minimale systemkrav, mens andre kræver mere hukommelse og en større processor afhænig af antallet af devices, log størrelse etc.

EventTracker kan også udrulles i et virtuelt miljø ved hjælp af VM Ware. I begge tilfælde betyder en on premises installation at EventTracker softwaren er placeret på kundens lokation i en eller anden form.

 

Cloud hostet

For nogle kunder gør pladskravene, ressourceproblemer eller mangel på teknisk ekspertise en cloud-hostet løsning mere attraktiv og EventTracker udrulles i et Tier 1 EventTracker datacenter. EventTracker kan administrere følgende:

  • Secure Virtual Private Cloud (single tenant) miljøer
  • Installation
  • Server diskplads
  • Administration af platformen
  • Antivirus installation og opdateringer
  • Windows opdateringer
  • Back-up/restore