Podstawowa funkcjonalność
- Monitoring w czasie rzeczywistym (juz w pamięci) korelacji zdarzeń w całej infrastrukturze
- Wykorzystanie nieliniowych korelacji zdarzeń, dzięki czemu nie ma potrzeby tworzenia reguł dla każdej zarządającej permutacji
- Skuteczniejsze rozwiązywanie problemów z wydajnością dzięki zrozumieniu relacji pomiędzy różnymi typami aktywności używających wielu korelacji zdarzeń
- Wizualizacja (drzewko, histogram, wykres bąbelkowy) wyników wyszukiwania, dzięki zastosowaniu intuicyjnego interfejsu korzystającego z techniki przeciągnij i upuść (drag-and-drop)
- Szybka analiza zdarzenia (zaraz po jego wystąpieniu) przy pomocy wyszukiwarki niestandardowych/niespotykanych/nietypowych alarmów
- Obsługa krytycznych problemów poprzez automatyczne czynności jak kwarantanna zainfekowanych maszyn, blokowanie adresu IP, wyłączenie kont użytkowników, zabicie nieautoryzowanego procesu czy ponowne uruchomienie usługi
- Bogata biblioteka gotowych szablonów “Aktywnych Odpowiedzi” w przypadku pojawienia się kwestii operacyjnych oraz szybkiego uruchomienia proaktrywnej ochrony środowiska IT
- Generowanie raportów zgodności z ponad 300 wbudowanych szablonów spełniających wymagania: PCI DSS, GLBA, SOX, NERC CIP, HIPAA
- Możliwość szybkiego dostosowania szablonu raportu do własnych potrzeb
- Ochrona poufnych danych zgodnie z polityką bezpieczeństwa – zapobieganie podłączania urządzeń USB lub natychmiastowe odłączenie takiego urządzenia w przypadku jego wykrycia
- Śledzenie aktywności urządzeń USB w czasie rzeczywistym, w tym monitorowania plików oraz procesów dostępnych dla tych urządzeń
- Szybka kompresja starszych logów. Doskonały stopień kompresji, nawet 60:1, pozwala na znaczne ogranicznie objętości przechowywywanych danych
- Prosta i szybka instalacja oraz wdrożenie wirtualnego urządzenia
- Eliminacja problemów z konfiguracją baz danych, serwerów czy systemów operacyjnych
- Centralna konsola pozwala na monitorowanie w czasie rzeczywistym logów oraz zdarzeń pojawiających się w sieci
- Łatwy w użyciu interfejs (drag-and-drop) pozwala na szybkie podejmowanie akcji, tworzenie zasad, przeglądania danych, dzięki czemu nie musimy uczyć się skomplikowanego języka zapytań