İŞ ORTAKLARIMIZ
Günümüzün karmaşık tehditleri, daha çok log toplamaktansa daha anlamlı logları toplamayı ve anlamlandırmayı gerektirmektedir. Logsign, güvenlik zekası çerçevesinde her katmanda tekilleştirme, zenginleştirme gibi teknikleri uygular. Siber istihbarat modülü ile de size hem problem olayların loglarını hem de onların nasıl yorumlamanız gerektiği konusunda ipuçları verir.
Büyük, küçük her firma, operasyonunu ve bilgi varlıklarını korumak için farklı güvenlik sistemleri ve ürünler kullanır. Her biri ayrı yetkinliklere sahip ürünler, değişik formatta ve yoğunlukla log üretirler. Klasik SIEM ürünü kaynaklara entegre olur ve üretilen logları toplarken Logsign üretici bağımsız bir ürün olması sayesinde, tüm ürünlere kolaylıkla entegre olabilmektedir.
DOĞRU KOLERASYON VE YORUMLAMA SAYESİNDE ARTIRILMIŞ GÜVENLİK
Birçok değişik kaynaktan gelen saniyede binlerce logu normalize eder, geçmiş ve anlık verilerle, kullanıcıları ve kötü niyetli davranışları, ağ ve cihazların davranışlarını korele etmekte; anlamlandırmakta ve aksiyon alınabilir hale getirmektedir. Logsign sistemi izlemekle kalmaz, siber istihbarat modülü sayesinde, dünya genelinde güncel saldırılardan anında haberdar olup ve çok daha etkin önlemler almanıza olanak sağlar. Ön-tanımlı korelasyon ve alarm kütüphanesi ile temel problemleri hızla fark eder ya da kurumunuzun ihtiyaçlarına yönelik alarmları hızlıca oluşturabilir.
KAPSAMLI LOG TOPLAMA
Heterojen kaynaklardan gelen logların normalleştirilmesini ve sınıflandırılmasını sağlar. Normalleştirilmiş logları kaynak, tip ve içeriğine göre sınıflandırır. Farklı log toplama tekniklerinin yanı sıra, merkezi veya dağıtık yapıdaki logları da toplamaktadır. Verimli ve etkin şekilde, kaynağa özel log toplama, depolama ve saklama yeteneğine sahiptir.
Syslog, CEF, File Share, NFS Share, FTP/SFTP, ODBC, Oracle, SQL, LEA, API, WMI, Netflow, Peplink, SNMP,Logsign Data Policy Manager
GERÇEK ZAMANLI LOG ANALİZİ
Saniyeler içinde doğru ve ilgili sonuçlara ulaşabilir. İhtiyaçlara özgü yeni sorgular oluşturabilir. Arama modülü sayesinde sonuçları filtreleyip azaltarak, istenileni bulabilmekte, herhangi bir alana tıklayarak derinlemesine sorgulama yapabilmektedir. Korelasyon ve alarm modülü ile gerçek zamanlı korelasyon ve alarm üretimi yapmakta, davranış ve kapsama göre korelasyon kurmaktadır. 200’den fazla kural içeren korelasyon kütüphanesine ve risk, kural bazlı korelasyon yeteneğine sahiptir. Ayrıca Yeni korelasyon kuralı oluşturabilme ve özelleştirebilme imkanı tanımaktadır.
SMS, e-mail ile bilgilendirme, otomatik aksiyon alabilme özellikleri ile gerçek zamanlı bilgilendirme yapabilmektedir. Entegrasyona açık güvenlik ürünleri ile kolayca entegre olur. Logsign’ın belli trafiklerle ilgili alarmlarına dayanarak, bu aktif cihazlarda kimlik/IP sınıflandırmak ve aksiyon alabilme yeteneğine sahiptir.
Dashboard modülü, yüzlerce hazır dashboard ve widgetlarla izlemesi, yeni dashboardlar, widgetlar hazırlama ve olanları kolayca kişiselleştirebilme imkanı sunmaktadır. İstenen detayda görünürlük ve kullanım kolaylığı sağlamaktadır. Dünya çapında kabul gören küresel güvenlik listeleri ile ağınızdaki olayları eşleştirme yapabilmektedir. Bu bilgiler ışığında yeni alarmlar yazabilir. Siber istihbarat modülüne ve 60’dan fazla ücretli ve ücretsiz istihbarat listesine sahiptir.
HIZLI VE ÖZELLEŞTİRİLEBİLİR RAPORLAMA
Hazır raporlar, ani rapor taleplerine karşı hızlı sonuç, yeni rapor formatı hazırlama ve kişiselleştirme, istenen tarihe kadar rapor arşivleme, web tabanlı raporlama, PDF ve Excel olarak rapor paylaşma imkanı, görev bazlı rapor ve dashboard baslı delegasyon yeteneği, vendor bazlı, uyumluluk ve genel raporlama gibi kapsamlı raporlama özelliklerine sahiptir. Yasal uyumluluk raporlamalarının gerekliliklerini de yerine getirmektedir.
Herhangi bir alana tıklayarak derinlemesine sorgulama yapabilme, delegasyon, IT ekibinin dataya erişimi sağlamak ve kontrol edebilmek, çalışma alanını kişiselleştirebilme imkanı ve dijital imzalama işlemlerini yapabilmektedir. Zaman damgası ve digital sertifika entegrasyonu, anomali farkındalığı, alarm kişiselleştirme ve önceliklendirme imkanı, yüzlerce hazır alarm ve yeni oluşturma imkanı ile alarm uyarı sistemi gibi denetim yeteneklerine sahiptir.
