Skip to content. | Skip to navigation

Sections
Personal tools
You are here: Home Rozwiązania Producenci VERINT
VERINT
VERINT
Vendor's home page
 
 

VERINT

Firmy na całym świecie inwestują ogromne środki finansowe w bezpieczeństwo sieci i systemów komputerowych, a mimo to nie brakuje na co dzień doniesień o nowych atakach czy wyciekach danych. Mimo bardzo dużego zaangażowania działów bezpieczeństwa a w szczególności centrów SOC nadal dochodzi do incydentów i ich częstotliwość w cale nie maleje. Dzieje się tak ze względu na przestarzałe podejście do zarządzania zaawansowanymi atakami. Dzisiejsze Centra SOC wyposażone są w dziesiątki zaawansowanych narzędzi o dużym skomplikowaniu a mimo to atakujący niekiedy potrafią być niezauważeni przez miesiące. Strategia analizy zdarzeń i korelacji tych zdarzeń musi zostać skrócona do absolutnego minimum poprzez automatyzację procesów wyszukiwania zdarzeń oraz wykonywanie automatycznej analizy zaistniałych incydentów.

Produkt Threat Prevention System (TPS) firmy VERINT to rozwiązanie przeznaczone dla centrów SOC, które zostało przygotowane w celu przyśpieszenia analizy potencjalnych incydentów poprzez automatyzację procesu analizy. W związku z tym analityk pracujący nad zdarzeniem potrafi bardzo szybko odpowiedzieć na główne pytania stawiane w przypadku podejrzenia naruszenia m. in.:

  • Kiedy doszło do Incydentu?
  • W jaki sposób doszło do incydentu (którędy malware dostał się do sieci)?
  • Jakie stacje potencjalnie stanowią zagrożenie (czy malware się rozprzestrzenił)?
  • Jakie zagrożenie niesie incydent?

Otrzymanie tych informacji jest kluczowe dla podjęcia szybkiej oraz przede wszystkim skutecznej reakcji na zaistniałą sytuację. Dzięki rozwiązaniu TPS analitycy mogą otrzymać tą informację niemal natychmiast i ich działania mogą skupić się na podjęciu odpowiednich działań mających na celu minimalizację ewentualnych strat.Produkt TPS firmy VERINT poprzez zastosowanie mechanizmy oraz automatyzację pozwala na zwiększenie produktywności pracowników jak również na zmniejszenie liczby niezbędnych rozwiązań stosowanych w SOC.

 

Product TPS pracuje w oparciu o różne typy danych – z jednej strony analizuje ruch sieciowy w celu wykrycia wzorców komunikacji jak również dzięki stosowanym agentom programowym pozwala wykonać analizę na samej stacji końcowej co daje pełny tak trudny do uzyskania w tradycyjnym podejściu.

Dodatkowo wszystkie działania są automatycznie logowane i mogą zostać poddane analizie post factum. Rozwiązanie oferuje również możliwość graficznego przebiegu ataku co ułatwia wykrywanie ścieżek rozprzestrzeniania się zagrożeń a wszystkie informacje zbierane przez system mogą zostać przedstawione w przejrzystych raportach które stanowią podstawę do określenia aktualnego ryzyka infrastruktury.

Cookie info

Close