SIEMONSTER

SIEMonster - это действительно SIEM для всех, независимо от того, являетесь ли вы провайдером благотворительных услуг, услуг для начинающих, корпоративных или управляемых служб безопасности, у компании есть ряд продуктов, которые позволят вам точно знать, что происходит в вашей сети.

Что такое SIEMonster?

SIEMonster - это детище команды профессиональных хакеров с более чем 20-летним опытом взлома компаний по всему миру. Используя этот опыт, SIEMonster создал современные инструменты безопасности SIEM для компаний, которые хотят обнаруживать угрозы и риски для своей организации. Все началось с того, что международный производитель подробно описал свое разочарование в связи с непомерными расходами на лицензирование коммерческих продуктов SIEM и спросил, может ли команда создать SIEM, чтобы минимизировать эти ежегодные лицензионные сборы. SIEMonster теперь предоставляет продукты SIEM для провайдеров управляемой безопасности (MSSP) и специалистов по безопасности по всему миру.

ВЕРСИИ

• Community Edition - это отдельный сервер, созданный сообществом для сообщества.
• Professional Edition - это отдельное устройство или виртуальная машина для малого бизнеса.
• SIEMonster Enterprise Edition - мониторинг сетевых активов в доступном масштабируемом решении.
• MSSP Edition - хотите запустить свой собственный SOC? Запустите Multi-Tenant Edition для поставщиков услуг управляемой безопасности.

Поведенческий след

У каждого пользователя есть поведенческий отпечаток, то есть уникальный, нюансированный способ использования своего компьютера. Поведенческие отпечатки можно отслеживать, чтобы определить, когда что-то меняется и риск возрастает - пользователь ведет себя не так, как обычно.

Поведенческая аналитика SIEMonster отслеживает использование и раньше обнаруживает аномальных пользователей, где другие решения по-прежнему терпят неудачу.

Анализ угроз

Являясь частью набора инструментов SIEMonster, Palo Alto MineMeld представляет собой среду обработки разведки угроз, которая может использоваться для сбора, агрегирования и фильтрации индикаторов из различных источников и интеллектуальных каналов. Эта информация об угрозах затем используется для идентификации / обнаружения таких хостов, содержащихся во входящих данных журнала безопасности.

Deep Learning

AI и подмножества Machine & Deep Learning вместе с нейронными сетями - термины, часто используемые продавцами маркетинга безопасности. Эффективность этих инструментов может быть ограничена интеграционной стратегией, увеличивающей разрыв между тем, что можно считать неопасным, и тем, что требует немедленных действий.

SIEMonster стремится восполнить этот пробел с помощью инноваций, чтобы не только уменьшить количество ложных срабатываний, но и применить противодействие и расширить возможности автоматизации, снижая нагрузку на типичного аналитика SOC.

SIEMonster - это не только доступный и настраиваемый инструмент, но и новейший инструмент SIEM, который станет импульсом безопасности вашей организации.

Обладая способностью воспринимать данные защиты конечных точек третьих сторон, SIEMonster может мгновенно выполнять корреляцию с другими событиями и данными.

Благодаря добавлению активного поиска угроз вместе с обычным распознаванием IOC и использованию платформы Miter Att & ck ™ точность распознавания угроз становится достаточной для уничтожения атак.

Без вмешательства аналитиков пользователи могут быть отключены, IP-адреса заблокированы, а активы отключены, что эффективно устраняет угрозу и снижает нагрузку на администраторов безопасности в SOC.