SIEM

Gromadzenie, archiwizowanie, korelowanie i ostrzeganie – w trybie 24/7

Monitoruj swoją flotę w trybie ciągłym, usprawnij podejmowanie decyzji i oszczędzaj czas dzięki automatycznemu przetwarzaniu informacji pochodzących z dzienników zdarzeń gromadzonych w Twojej infrastrukturze.  

Dlaczego warto korzystać z rozwiązania TEHTRIS SIEM? ​ ​

Możliwość konfiguracji z użyciem twoich danych

Użyj wszystkich aktywnych danych w rozwiązaniu TEHTRIS SIEM, by dostosować panele informacyjne oraz widoki „Alerty” i „Zdarzenia”. Udoskonal swoją strategię cyberbezpieczeństwa wykonując predykcyjną analizę w oparciu o nominalne zachowanie (np. porównanie przeszłej i obecnej objętości ruchu).

Rozszerzone możliwości wykrywania i reagowania

Kwalifikuj wykrycia i organizuj reakcje. Wykorzystaj technologię SOAR wraz z jej scenariuszami ochrony, ekspercką wiedzę o cyberzagrożeniach (CTI) oraz silnik analizy behawioralnej (UEBA), by jeszcze bardziej usprawnić Twoją ochronę dzięki hiperautomatyzacji.

TEHTRIS SIEM: KLUCZOWY MODUŁ PLATFORMY XDR

Koreluj wszystkie zdarzenia dotyczące cyberbezpieczeństwa dzięki bezpośredniej integracji produktu TEHTRIS SIEM z rozwiązaniem TEHTRIS XDR Platform. Masz możliwość szybkiego i łatwego przełączania się z widoku SIEM na szerszy widok zdarzeń oferowany przez platformę XDR.

Wyciągnij maksimum wiedzy z dzienników zdarzeń i wzmocnij ochronę swojej infrastruktury

Centralizuj proces korelowania wszystkich dzienników zdarzeń, by priorytetyzować alerty w czasie rzeczywistym i ułatwić sobie obsługę dużej ilości danych napływających z Twoich systemów.

TEHTRIS SIEM automatycznie skanuje dzienniki zdarzeń z użyciem nieustannie uaktualnianej biblioteki parserów oraz konektorów i ostrzega Cię w przypadku wykrycia incydentu. Interaktywne panele – z możliwością dostosowania – pokazują wyniki monitorowania Twojej infrastruktury w trybie 24/7. Przyspiesz swoje prace dochodzeniowe wyszukując i monitorując wskaźniki włamania (IoC) i dostosowując okres przechowywania danych z dzienników zdarzeń.

Dostosuj rozwiązanie SIEM do swojej firmy

Każda infrastruktura jest inna i ma własne potrzeby związane z cyberbezpieczeństwem. Dostosuj rozwiązanie TEHTRIS SIEM do swojego ekosystemu, formatów i źródeł danych:

  • Obsługiwane typy formatów: Syslog, Leef, CEF, JSON, CSV, KVP, XM i inne
  • Obsługiwane źródła: AWS, 0365, Proofpoint, Zscaler i inne
  • Interaktywne, rozszerzone panele informacyjne
  • Możliwość wyboru poziomu alertów i trybu powiadamiania
  • Możliwość tworzenia i zarządzania regułami (dostęp do katalogu tysięcy reguł korelacyjnych)
  • Konfiguracja parametrów przechowywania danych z dzienników zdarzeń
  • Czarne i białe listy oraz dostosowywanie baz danych ze wskaźnikami włamania

Automatyczne wykrywanie nietypowego zachowania

Korzystaj z funkcji UEBA wbudowanej w rozwiązanie TEHTRIS SIEM, by wykrywać nietypowe zachowanie w całej Twojej infrastrukturze.

UEBA porównuje typowe zachowanie użytkowników z bieżącą aktywnością, by wychwycić wszelkie anomalie i podejrzaną aktywność. Jest to możliwe dzięki zastosowaniu analizy statystycznej, uczenia maszynowego i innych rodzajów zaawansowanej analizy danych z dzienników zdarzeń gromadzonych przez system SIEM.

System automatycznie wykrywa nietypowe działania, odstępstwa od normatywnej aktywności oraz niestandardowy czas logowania się użytkowników. Wszystkie te informacje są przekazywane do rozwiązania TEHTRIS XDR Platform, gdzie Twoi analitycy mogą uzyskiwać dostęp do wszystkich szczegółów, które mogą być pomocne w usunięciu anomalii.

Przykład zastosowania: automatyczne przetwarzanie danych z systemu SIEM przy użyciu rozwiązania SOAR

Każdy incydent wykrywany przez TEHTRIS SIEM jest zgłaszany bezpośrednio do rozwiązania SOAR w celu przeprowadzenia prac dochodzeniowych i naprawczych z użyciem automatyzacji.

Wyciągnij maksimum z informacji o wykryciach dostarczanych przez Twoje rozwiązania, łącznie z narzędziami zewnętrznymi, takimi jak Zscaler, i poddaj je analizie przy użyciu tandemu SIEM + SOAR.

Każda próba nawiązania połączenia z adresem IP lub domeną, którą rozwiązanie TEHTRIS CTI zidentyfikowało jako podejrzaną, automatycznie generuje alert systemu SIEM i przesłanie wszystkich informacji do technologii SOAR. Następnie TEHTRIS SOAR automatycznie uaktualnia listę blokowanych domen dla rozwiązania zewnętrznego – np. Zscaler – w oparciu o alert z rozwiązania SIEM. Wszystko odbywa się automatycznie – Twoi specjaliści mogą się w tym czasie zająć ważniejszymi zadaniami.

Le TEHTRIS EDR s'intègre parfaitement à la solution cybersécuritaire ultime de TEHTRIS : la XDR Platform

Perfekcyjna integracja
z platformą XDR

Fundamentalnym wyzwaniem w kontekście cyberbezpieczeństwa jest orkiestracja zdarzeniami, a także efektywne i szybkie reagowanie na zagrożenia. Jedną z najlepszych metod rozwiązujących ten problem jest wydajna automatyzacja oraz sztuczna inteligencja. Właśnie to oferuje TEHTRIS w pakiecie SOAR zintegrowanym z rozwiązaniem TEHTRIS XDR Platform.

Dowiedz się, jak tworzymy hiperautomatyzację.

Standard MITRE ATTACK

Zgodność ze standardem MITRE ATT&CK

MITRE ATT&CK** to baza wiedzy obejmująca model zachowania cyberprzestępców, z uwzględnieniem poszczególnych faz cyklu życia ataków wg platform: Windows, Mac, Linux, urządzenia mobilne itd. Dowiedz się więcej o kompatybilności rozwiązania TEHTRIS XDR ze standardem MITRE ATT&CK

 

Gartner Peer Insights

1

dzień – tyle trwa wdrożenie rozwiązania TEHTRIS SIEM


6

miesięcy – tak długo mogą być przechowywane dane z dzienników zdarzeń


100

krajów, w których wdrożono technologie TEHTRIS

Data Center, sauter vers le TEHTRIS EDR c'est faire le pari d'avoir une entreprise mieux protégée contre les cyberattaques

Postaw na bezpieczniejszy biznes.

Firma TEHTRIS od 2010 r. wdraża innowacje i udoskonala swoje technologie cyberbezpieczeństwa w ramach różnych modułów rozwiązania TEHTRIS XDR Platform.

Korzystaj z nowatorskiego podejścia do walki ze współczesnymi zagrożeniami.
Wykrywaj działające w ukryciu kampanie cyberprzestępcze i odzyskaj kontrolę nad wszystkimi wektorami ataków.


CZĘSTO ZADAWANE PYTANIA

TEHTRIS SIEM łączy zarządzanie informacjami dot. bezpieczeństwa (SIM) z zarządzenim zdarzeniami cyberbezpieczeństwa (SEM). Jest to zatem pełnoprawny produkt klasy SIEM.

TEHTRIS SIEM obejmuje rozszerzony podsystem SIM, którego zadaniem jest gromadzenie wszystkich zdarzeń mających miejsce w Twojej infrastrukturze, normalizacja złożonych, heterogenicznych danych i przechowywanie informacji w bezpiecznym magazynie.

TEHTRIS SIEM zawiera zaawansowany podsystem SEM, który pełni rolę mózgu całego rozwiązania. SEM obejmuje warstwę inteligencji, która sortuje dane, wybiera z nich to, co istotne i agreguje zdarzenia w celu wykrywania zaawansowanych ataków. Dzięki wbudowanemu silnikowi korelacji TEHTRIS SIEM dostarcza dane analityczne z uwzględnieniem scenariuszy.

TEHTRIS SIEM może w inteligenty sposób gromadzić dane i przechowywać je nawet przez kilka miesięcy, co pozwala Ci prowadzić działania w zakresie informatyki śledczej oraz reagowania na incydenty. Eksportowanie dzienników zdarzeń do rozwiązania TEHTRIS SIEM zmniejsza ryzyko związane z utratą materiałów dowodowych z systemów, aplikacji i innych warstw infrastruktury IT. Gdy dojdzie do potencjalnego włamania, atakujący nie będą mogli zatrzeć swoich śladów, co pozwoli Ci na obserwowanie ich poczynań z użyciem rozwiązania TEHTRIS XDR Platform. Ponadto, przeprowadzenie analizy zarchiwizowanych dzienników zdarzeń po incydencie może uprościć prace dochodzeniowe dotyczące najbardziej zaawansowanych cyberataków, takich jak kradzież tożsamości.

Rozwiązanie TEHTRIS SIEM jest wyposażone w ponad 500 wbudowanych reguł, które uwzględniają standardy stosowane w środowiskach IT (np. systemy Windows, Linux itd.). Rozwiązanie TEHTRIS SIEM charakteryzuje się pełną integracją z platformą TEHTRIS XDR Platform, co sprawia, że masz do dyspozycji gotowe do użycia, intuicyjne i wydajne narzędzie zwiększające Twoje możliwości w zakresie polowania na zagrożenia.

TEHTRIS SIEM centralizuje i organizuje proces zarządzania wszystkimi dziennikami zdarzeń związanymi z bezpieczeństwem: z systemów, aplikacji, sieci oraz urządzeń związanych z ochroną. Po zgromadzeniu, zarchiwizowaniu i zaszyfrowaniu dane te są analizowane z użyciem silnika korelacji, co pozwala wykrywać podejrzane działania i zgłaszać alerty we wszystkich tradycyjnych środowiskach biznesowych, takich jak Windows, Unix, chmura, zapory sieciowe, serwer proxy itd.

TEHTRIS SIEM bierze pod uwagę nie tylko to, co dzieje się w danym momencie na poszczególnych maszynach, ale może także monitorować całe środowisko, łącznie z wszystkimi zawiłościami związanymi z interakcją między urządzeniami i systemami. Pozwala to na kontrolowanie zasobów dzięki uzyskiwaniu pełnego wglądu w całą sieć. Korzystając z produktu TEHTRIS SIEM, a także eksperckiej wiedzy o cyberzagrożeniach dostarczanej przez rozwiązanie TEHTRIS XDR Platform, możesz rownież śledzić to, co dzieje się poza Twoją siecią, by wiedzieć, skąd nadchodzą nowe zagrożenia.

TEHTRIS SIEM może w czasie rzeczywistym wykrywać nietypowe zachowanie i generować odpowiednio wyselekcjonowane alerty dla zespołu SoC. Biorąc pod uwagę, że dzienniki zdarzeń pochodzące z różnych urządzeń, produktów i sensorów mogą być bardzo obszerne, warto zabrać o to, by analitycy otrzymywali niezbędne informacje, które mogą dotyczyć rzeczywistych incydentów.

TEHTRIS SIEM może z łatwością zastąpić wasze obecne rozwiązanie SIEM. Potrzebujemy jedynie diagramu bieżącego systemu, by zaproponować kilka opcji wdrożenia. Aby ułatwić migrację, możemy również przygotować scenariusz, w którym przez pewien czas obydwa rozwiązania SIEM będą działały równolegle.

* © 2020 MITRE Corporation. Niniejsze materiały zostały poddane reprodukcji oraz dystrybucji za zgodą firmy MITRE Corporation.

** Gartner oraz Market Guide są zarejestrowanymi znakami handlowymi organizacji Gartner Inc. i/lub podmiotów stowarzyszonych na terenie Stanów Zjednoczonych oraz globalnie. Znaki te zostały użyte w niniejszych materiałach za zgodą. Wszelkie prawa zastrzeżone.

Gartner Market Guide for Extended Detection and Response, Craig Lawson, Peter Firstbrook, Paul Webber, 8 listopada 2021 r.
TEHTRIS został uznany reprezentatywnym producentem w branży w raporcie 2021 Market Guide for Extended Detection and Response.
Gartner Innovation Insight for Unified Endpoint Security, Rob Smith, Dionisio Zumerle, 12 grudnia 2020 r.,

Gartner Market Guide for Mobile Threat Defense, Dionisio Zumerle, Rob Smith, 29 marca 2021 r.,
Recenzje publikowane w ramach programu Gartner Peer Insights obejmują subiektywne opinie użytkowników końcowych, publikowane w oparciu o ich doświadczenia i nie stanowią opinii organizacji Gartner ani podmiotów z nią stowarzyszonych.