ELISA

SECURITY MANAGER

CENTRÁLNÍ PROVOZNÍ A BEZPEČNOSTNÍ MONITORING

Jedná se o robustní a výkonné, zároveň však nákladově velmi efektivní řešení pro sběr, korelace a analýzu logů, které vyhoví potřebám většiny organizací a je v souladu s požadavky zákona o kybernetické bezpečnosti kladenými na významné i kritické informační systémy.

Klíčové vlastnosti

Nabízíme přívětivý
komplexní bezpečnostní dohled

Detekce bezpečnostních rizik

Poskytuje vysoký komfort při
analýze detekovaných bezpečnostních incidentů a relevantních logů.

Neustálý rozvoj dle aktuálních trendů a potřeb zákazníků

Držíme krok s aktuální trendy a požadavky našich zákazníků, což zajišťuje průběžný vývoj našeho systému.

Nízké náklady pořízení

Vlastní nákladově velmi efektivní
LM/SIEM řešení, které vyhoví potřebám
většiny organizací.

Co ELISA umí?

Novinky ze světa logů

PŘEDSTAVUJEME ELISA 5.3

ELISA 5.3 je zde s novými zajímavými funkcemi, které tato aktualizace přináší. Představujeme nejnovější aktualizaci našeho předního nástroje pro správu a analýzu bezpečnostních informací a událostí,...

PŘEDSTAVUJEME ELISA 5.0

Nová verze našeho log managementu/SIEM – ELISA Security Manager 5.0 Odhalování a odstraňování problémů v IT infrastruktuře mívá různou podobu. Jsme potěšeni, že stále více organizací důvěřuje našemu...

Případová studie: ELISA SM jako podpora interního SOC České pošty

NÁSTROJ PRO SBĚR A VYHODNOCENÍ
KYBERNETICKÝCH BEZPEČNOSTNÍCH UDÁLOSTÍ

Nástroj ELISA má velmi líbivé a praktické webové uživatelské rozhraní a výkonově efektivní korelační procesor, se kterým bez potíží korelujeme události i v rámci časového okna několika týdnů nebo i měsíců. Zahrnuta je sada nejběžněji používaných korelací – detekce opakovaných neúspěšných přihlášení v několika úrovních, šíření škodlivého kódu v síti apod.

Vyhledávání v databázi událostí je podobné s hledáním v internetovém vyhledávači, provádí se jednoduše zadáním klíčových slov. Po krátkém zaškolení dokáže i nezkušený uživatel formulovat též komplexní ﬁltry, které široce přesahují možnosti vyhledávání v relačních databázích. Deﬁnice ﬁltrů lze ukládat pro opakované použití.

Databázi je běžné distribuovat na více serverů za účelem rozdělení zátěže a vysoké dostupnosti indexovaných dat. Nedílnou součástí ELISA je celosvětově rozšířený nástroj provozního monitoringu ZABBIX, jehož webové rozhraní je současně rozhraním pro správu konﬁgurací sběru a vyhodnocování logů v ELISA.

KLÍČOVÉ VLASTNOSTI

Automatizované vyhodnocování.
Detekce bezpečnostních rizik.
Přehledné uživatelské rozhraní.
Soulad se ZKB, GDPR, ISO, PCI.
Zabudovaný „Change Auditor”.
Další pokročilé SIEM funkce.
Integrace s OpenVAS a GSM.
Integrace s Flowmon ADS.
Fyzické i virtuální appliance.
Distribuované kolektory logů.
Horizontální škálovatelnost.
Vysoký výkon (až 10 000 EPS).
Nízké pořizovací náklady.

Řešení vhodné pro střední a velké podniky, městské úřady a další instituce veřejné správy.

SIEM funkce

Security Information and Event Management

ELISA Security Manager také obsahuje pokročilý korelační mechanismus s podporou kontextových korelací v časovém intervalu až několika měsíců. Lze jím detekovat kybernetickou bezpečnostní událost nejen např. na základě opakujících se elementárních událostí, ale třeba i šíření skrytého malwaru v síti nebo přihlášení uživatele k aplikaci po několika týdnech neaktivity.

ESM umožňuje události obohacovat o údaje z externích zdrojů a pro všechny události počítá, skóre rizika”, z něhož lze snadno prioritizovat kroky vedoucí k vyřešení indikovaných alarmů. Součástí EMS je také podpora pro pravidelnou kontrolu konﬁ gurací (tzv. Change Auditor) a další pokročilé SIEM funkce.