SecureVisio NextGen SIEM to nowej generacji rozwiązanie Security Information and Event Management, zaprojektowane pod kątem spełnienia współczesnych wymagań cyberbezpieczeństwa (NISD, GDPR), umożliwiające szybkie wykrywanie incydentów i innych zagrożeń.
Podstawowe własności rozwiązania:
- Wiele metod wykrywania – reguły korelacji (SIEM), analiza behawioralna użytkowników i systemów (UEBA), Threat Intelligence
- Szeroki zakres analiz – SIEM analizuje zdarzenia bezpieczeństwa (logi), aktualne podatności, informacje Threat Intelligence oraz szacowane ryzyka
- Głęboka integracja z Sysmon w celu pobierania telemetrii z endpointów
- Graficzny edytor parserów – predefiniowany zestaw parserów można rozszerzyć o nowe parsery utworzone za pomocą edytora graficznego
- Repozytorium zdarzeń długoterminowych – specjalistyczna baza danych do długoterminowego przechowywania i szybkiego wyszukiwania zdarzeń bezpieczeństwa
SecureVisio oferuje funkcjonalność rozwiązania eXtended Detection and Response (XDR) z wykrywaniem incydentów i widocznością endpoint, sieci i środowisk chmurowych oraz głęboką integracją z Sysmon (tzn. gromadzenie i analiza telemetrii cyberbezpieczeństwa endpoint, predefiniowane reguły wykrywania incydentów w oparciu o telemetrię endpoint).
