ELISA

SECURITY MANAGER

CENTRÁLNÍ PROVOZNÍ A BEZPEČNOSTNÍ MONITORING

Jedná se o  robustní a výkonné, zároveň však nákladově velmi efektivní řešení pro sběr, korelace a analýzu logů, které vyhoví potřebám většiny organizací a je v souladu s požadavky zákona o kybernetické bezpečnosti kladenými na významné i kritické informační systémy.

Nabízíme přívětivý
komplexní bezpečnostní dohled

Detekce bezpečnostních rizik

Poskytuje vysoký komfort při
analýze detekovaných bezpečnostních incidentů a relevantních logů.

Nízké náklady pořízení

Vlastní nákladově velmi efektivní
LM/SIEM řešení, které vyhoví potřebám
většiny organizací.

Přehledné uživatelské prostředí

Vyhledávání v událostech už nemůže být jednodušší, ocení ho bezpečnostní správci, tak správci odpovědní za provoz systémů.

Novinky ze světa logů

POHÁDKA O ELISE A EKRANOVI

POHÁDKA O ELISE A EKRANOVI

Byl jednou jeden nedobytný hrad. Jeho obranu řídil moudrý vládce, ale všichni věděli, že mu dobře radí krásná skromná dívka ELISA. Neuměla sice vládnout mečem ani střílet z kuše, ale věděla naprosto...

CEDEG KYBEZ FESTIVAL – Středočeský kraj

CEDEG KYBEZ FESTIVAL – Středočeský kraj

Přijměte pozvání na dvoudenní festival pořádaný Národní klastrovou asociací, který se zaměří na nejaktuálnější kyberbezpečnostní rizika a možnosti jejich eliminace. My se na akci objevíme už první...

Kyberbezpečnost v regionech – Ostrava

Kyberbezpečnost v regionech – Ostrava

Přijměte pozvání na konferenci pořádanou Národní klastrovou asociací, která přiblíží téma kyberbezpečnosti. Experti na daná témata zde odprezentují různé oblasti rizik a navedou, jak jim předcházet...

NÁSTROJ PRO SBĚR A VYHODNOCENÍ
KYBERNETICKÝCH BEZPEČNOSTNÍCH UDÁLOSTÍ

Nástroj ELISA má velmi líbivé a praktické webové uživatelské rozhraní a výkonově efektivní korelační procesor, se kterým bez potíží korelujeme události i v rámci časového okna několika týdnů nebo i měsíců. Zahrnuta je sada nejběžněji používaných korelací – detekce opakovaných neúspěšných přihlášení v několika úrovních, šíření škodlivého kódu v síti apod.

Vyhledávání v databázi událostí je podobné s hledáním v internetovém vyhledávači, provádí se jednoduše zadáním klíčových slov. Po krátkém zaškolení dokáže i nezkušený uživatel formulovat též komplexní filtry, které široce přesahují možnosti vyhledávání v relačních databázích. Definice filtrů lze ukládat pro opakované použití.

Databázi je běžné distribuovat na více serverů za účelem rozdělení zátěže a vysoké dostupnosti indexovaných dat. Nedílnou součástí ELISA je celosvětově rozšířený nástroj provozního monitoringu ZABBIX, jehož webové rozhraní je současně rozhraním pro správu konfigurací sběru a vyhodnocování logů v ELISA.

KLÍČOVÉ VLASTNOSTI

  • Automatizované vyhodnocování.
  • Detekce bezpečnostních rizik.
  • Přehledné uživatelské rozhraní.
  • Soulad se ZKB, GDPR, ISO, PCI.
  • Zabudovaný „Change Auditor”.
  • Další pokročilé SIEM funkce.
  • Integrace s OpenVAS a GSM.
  • Integrace s Flowmon ADS.
  • Fyzické i virtuální appliance.
  • Distribuované kolektory logů.
  • Horizontální škálovatelnost.
  • Vysoký výkon (až 10 000 EPS).
  • Nízké pořizovací náklady.

Řešení vhodné pro střední a velké podniky, městské úřady a další instituce veřejné správy.

Security Information and Event Management

ELISA Security Manager také obsahuje pokročilý korelační mechanismus s podporou kontextových korelací v časovém intervalu až několika měsíců. Lze jím detekovat kybernetickou bezpečnostní událost nejen např. na základě opakujících se elementárních událostí, ale třeba i šíření skrytého malwaru v síti nebo přihlášení uživatele k aplikaci po několika týdnech neaktivity.

ESM umožňuje události obohacovat o údaje z externích zdrojů a pro všechny události počítá, skóre rizika”, z něhož lze snadno prioritizovat kroky vedoucí k vyřešení indikovaných alarmů. Součástí EMS je také podpora pro pravidelnou kontrolu konfi gurací (tzv. Change Auditor) a další pokročilé SIEM funkce.

Jaké informace s řešením ELISA odhalíte?

K JAKÝM CHYBÁM DOCHÁZÍ

V PODNIKOVÉM IS?

KDO PROVEDL ZMĚNU

V DATABÁZI?

KDO SE SNAŽÍ UHÁDNOUT

PŘÍSTUPOVÉ HESLO?

KDO SMAZAL SOUBORY

NA SDÍLENÉM DISKU?

Z JAKÝCH MÍST LIDÉ PŘISTUPUJÍ

NA FIREMNÍ WEB?

KTEŘÍ UŽIVATELÉ STAHUJÍ NEJVÍCE

DAT Z INTERNETU?

Přehled vybraných referencí

KONZULTACE & VÝVOJ

DATASYS s.r.o.
Pavel Štros
+420 603 280 019
monitoringdatasys.cz

PARTNERSTVÍ

Novicom, s.r.o.
Tomáš Dokoupil
+420 774 618 385
tomas.dokoupilnovicom.cz

TECHNICKÁ PODPORA

elisadatasys.cz

Zásady technické podpory