ELISA

SECURITY MANAGER

CENTRÁLNÍ PROVOZNÍ A BEZPEČNOSTNÍ MONITORING

Jedná se o  robustní a výkonné, zároveň však nákladově velmi efektivní řešení pro sběr, korelace a analýzu logů, které vyhoví potřebám většiny organizací a je v souladu s požadavky zákona o kybernetické bezpečnosti kladenými na významné i kritické informační systémy.

Nabízíme přívětivý
komplexní bezpečnostní dohled

Detekce bezpečnostních rizik

Poskytuje vysoký komfort při
analýze detekovaných bezpečnostních incidentů a relevantních logů.

Nízké náklady pořízení

Vlastní nákladově velmi efektivní
LM/SIEM řešení, které vyhoví potřebám
většiny organizací.

Přehledné uživatelské prostředí

Vyhledávání v událostech už nemůže být jednodušší, ocení ho bezpečnostní správci, tak správci odpovědní za provoz systémů.

Novinky ze světa logů

KYBERBEZPEČNOST V REGIONECH, PLZEŇ 17. 6. 2020

KYBERBEZPEČNOST V REGIONECH, PLZEŇ 17. 6. 2020

Srdečně zveme na připravovanou konferenci Kyberbezpečnost v regionech, konanou dne 17. 6. 2020 v Plzni, kde se představíme s přednáškou "Konečně přátelský bezpečnostní dohled aneb pohádka o ELISE a...

PŘEDSTAVUJEME ELISA 4.5

PŘEDSTAVUJEME ELISA 4.5

ELISA 4.5 je zde s novými zajímavými funkcemi. Úspěch IT se měří podle času, a proto tato jarní aktualizace přináší celou řadu níže uvedených novinek a vylepšení. ELISA 4.5 zůstává stále robustní,...

POHÁDKA O ELISE A EKRANOVI

POHÁDKA O ELISE A EKRANOVI

Byl jednou jeden nedobytný hrad. Jeho obranu řídil moudrý vládce, ale všichni věděli, že mu dobře radí krásná skromná dívka ELISA. Neuměla sice vládnout mečem ani střílet z kuše, ale věděla naprosto...

NÁSTROJ PRO SBĚR A VYHODNOCENÍ
KYBERNETICKÝCH BEZPEČNOSTNÍCH UDÁLOSTÍ

Nástroj ELISA má velmi líbivé a praktické webové uživatelské rozhraní a výkonově efektivní korelační procesor, se kterým bez potíží korelujeme události i v rámci časového okna několika týdnů nebo i měsíců. Zahrnuta je sada nejběžněji používaných korelací – detekce opakovaných neúspěšných přihlášení v několika úrovních, šíření škodlivého kódu v síti apod.

Vyhledávání v databázi událostí je podobné s hledáním v internetovém vyhledávači, provádí se jednoduše zadáním klíčových slov. Po krátkém zaškolení dokáže i nezkušený uživatel formulovat též komplexní filtry, které široce přesahují možnosti vyhledávání v relačních databázích. Definice filtrů lze ukládat pro opakované použití.

Databázi je běžné distribuovat na více serverů za účelem rozdělení zátěže a vysoké dostupnosti indexovaných dat. Nedílnou součástí ELISA je celosvětově rozšířený nástroj provozního monitoringu ZABBIX, jehož webové rozhraní je současně rozhraním pro správu konfigurací sběru a vyhodnocování logů v ELISA.

KLÍČOVÉ VLASTNOSTI

  • Automatizované vyhodnocování.
  • Detekce bezpečnostních rizik.
  • Přehledné uživatelské rozhraní.
  • Soulad se ZKB, GDPR, ISO, PCI.
  • Zabudovaný „Change Auditor”.
  • Další pokročilé SIEM funkce.
  • Integrace s OpenVAS a GSM.
  • Integrace s Flowmon ADS.
  • Fyzické i virtuální appliance.
  • Distribuované kolektory logů.
  • Horizontální škálovatelnost.
  • Vysoký výkon (až 10 000 EPS).
  • Nízké pořizovací náklady.

Řešení vhodné pro střední a velké podniky, městské úřady a další instituce veřejné správy.

Security Information and Event Management

ELISA Security Manager také obsahuje pokročilý korelační mechanismus s podporou kontextových korelací v časovém intervalu až několika měsíců. Lze jím detekovat kybernetickou bezpečnostní událost nejen např. na základě opakujících se elementárních událostí, ale třeba i šíření skrytého malwaru v síti nebo přihlášení uživatele k aplikaci po několika týdnech neaktivity.

ESM umožňuje události obohacovat o údaje z externích zdrojů a pro všechny události počítá, skóre rizika”, z něhož lze snadno prioritizovat kroky vedoucí k vyřešení indikovaných alarmů. Součástí EMS je také podpora pro pravidelnou kontrolu konfi gurací (tzv. Change Auditor) a další pokročilé SIEM funkce.

Jaké informace s řešením ELISA odhalíte?

K JAKÝM CHYBÁM DOCHÁZÍ

V PODNIKOVÉM IS?

KDO PROVEDL ZMĚNU

V DATABÁZI?

KDO SE SNAŽÍ UHÁDNOUT

PŘÍSTUPOVÉ HESLO?

KDO SMAZAL SOUBORY

NA SDÍLENÉM DISKU?

Z JAKÝCH MÍST LIDÉ PŘISTUPUJÍ

NA FIREMNÍ WEB?

KTEŘÍ UŽIVATELÉ STAHUJÍ NEJVÍCE

DAT Z INTERNETU?

Přehled vybraných referencí

KONTAKTNÍ ÚDAJE

DATASYS s.r.o.
Jeseniova 20, Praha
www.datasys.cz

KONZULTACE & VÝVOJ

Pavel Štros +420 603 280 019 monitoringdatasys.cz

PARTNERSTVÍ

Radek Fujak
+420 730 166 709
partnerdatasys.cz

TECHNICKÁ PODPORA

elisadatasys.cz Zásady technické podpory