Решения Tenable
Tenable Log Correlation Engine
Tenable Log Correlation Engine обнаруживает и предотвращает информационные угрозы, обеспечивая выполнение требований Политики ИБ и Законодательству. Tenable Log Correlation Engine собирает и анализирует логи от устройств в корпоративной сети, анализирует и сопоставляет данные от брандмауэров, выполняет функции обнаружения и предотвращения системных вторжений и обеспечивает защиту для предотвращения потери данных, а также анализирует сетевой трафик, журналы и действия пользователей в режиме реального времени. |
Tenable Log Correlation Engine – отличное дополнение к сканеру уязвимостей Nessus
В то время как Nessus Scanner активно сканирует сеть на наличие уязвимостей, Tenable Log Correlation Engine собирает и анализирует журналы событий и угроз. Использование Tenable Log Correlation Engine с Nessus Scanner повышает уровень сетевой безопасности и повышает возможности управления событиями.
Комплексный мониторинг безопасности
При комплексном использовании Tenable Security Center и сканера уязвимостей Nessus, Tenable Log Correlation Engine является неотъемлемой частью для мониторинга информационной безопасности и обеспечивает целостное и полное представление о сетевой безопасности.
Быстрая работоспособность
- Быстрое обнаружение угроз: статистический анализ и корреляция позволяют обнаруживать угрозы или уязвимости в режиме реального времени;
- IT поддержка: поиск вирусов, мониторинг файлов и каталогов от несанкционированных изменений;
- Мониторинг соблюдения: соблюдает требования аудита.
Большие возможности для сложных сетей
Tenable Log Correlation Engine подходит для управления угрозами как в простых, так и в сложных сетях:
- Обнаружение аномалий и корреляция событий: статистический анализ предупреждает вас о необычном поведении до совершения события. Расширенные правила корреляции обнаруживают такие проблемы, как атаки, вирусы и уязвимости в беспроводных точках доступа.
- Высокая производительность в режиме реального времени : Tenable Log Correlation Engine может оценить и проанализировать один миллиард записей. Большинство запросов выполняется в течение 10 секунд, используя быстрое восстановление.
- Отчетность и анализ: один веб-интерфейс дает анализ уязвимостей и событий в сети.