SECURITY INTELLIGENCE

Vormetric-Datensicherheitslösungen

Optimiertes Sicherheitsinformations- und Ereignismanagement dank handlungsrelevanter Security Intelligence

Die Vormetric Data Security Platform generiert detaillierte Sicherheitsereignis-Protokolle, die sich zur Erstellung von Compliance- und Sicherheitsberichten auf unkomplizierte Weise in SIEM-Systeme (Security Information and Event Management) integrieren lassen. Diese Protokolle zur Netzwerksicherheit von Unternehmen bilden einen Audit-Trail gewährter und verweigerter Zugriffsversuche durch Benutzer und Prozesse. Dadurch bieten sie einen einzigartigen Einblick in die Dateizugriffsaktivitäten. Die Protokollierung erfolgt auf Dateisystem-Ebene, was die unbemerkte Nutzung sensibler Daten unmöglich macht. Die Protokolle enthalten Informationen zu ungewöhnlichen oder unzulässigen Dateizugriffen und beschleunigen so die Identifizierung von Insider-Bedrohungen, Hackern sowie APTs (Advanced Persistent Threats), die den Perimeterschutz bereits passiert haben.

Vormetric Security Intelligence arbeitet mit SIEM-Systemen zusammen, um Bedrohungen jenseits des Perimeterschutzes rascher zu erkennen, und generiert detaillierte Dateizugriffs- und Netzwerksicherheitsprotokolle für Auditoren und Compliance-Beauftragte

Wichtige Features von Vormetric Security Intelligence

  • Gesteigerte Transparenz – Erstellung detaillierter Protokolle zu sämtlichen Dateizugriffsversuchen durch Benutzer, Gruppen, Prozesse, Vorgänge zur Umsetzung von Richtlinien sowie Root-Benutzer, die einen anderen Benutzer imitieren.
  • Einfaches SIEM und Protokollerstellung – Export von Netzwerksicherheitsprotokollen in allen gängigen Protokollformaten: Syslog RFC5424, CEF und LEEF.
  • Schnelle Integration in SIEM-Systeme – Partnerschaften mit führenden Herstellern von SIEM-Systemen ermöglichen eine schnelle und einfache Integration, zum Beispiel mit der Vormetric-Anwendung für Splunk, dem CEF-zertifizierten HP ArcSight SmartConnector und dem Vormetric Device Support Module für IBM Security QRadar. Vorkonfigurierte Dashboards und Berichte liefern zudem im Handumdrehen handlungsrelevante Analysen.
  • Schnellere Erkennung von APTs und Insider-Bedrohungen – Identifizierung betroffener Benutzer, Administratoren und Anwendungen durch die Auswertung ungewöhnlicher Dateizugriffe jenseits von Perimeter-Sicherheitslösungen.
  • Konsolidiertes und konsistentes Compliance- und Audit-Reporting – Unterstützung der Berichterstellung zur Erfüllung von Compliance- oder Vertragsvorschriften mit konsistenten Protokollen für Windows-, Linux- und Unix-Server.

VORMETRIC INTEL PLAYBOOK

Vormetric Intel Playbook

The Intel – Vormetric Security Playbook

The ever evolving landscapes in company goals & objectives make security hard.

Download >>

SOLUTION BRIEFS

CUSTOMER QUOTE

 Compliance is a big one, in terms of benefits with Vormetric, but audit log visibility has been very valuable as well. 

TechValidate Survey
Small Business
Financial Services Company

WHITE PAPERS

Encryption Architecture

Vormetric Security Intelligence with SIEM Integration

Download >>

Gartner Tokenization Newsletter

Customer and Partner Success

  • Rackspace Cloud Partners
  • McKesson
  • AWS
  • Google Compute Engine
  • Microsoft
  • IBM
  • CenturyLink
  • QTS
  • Teleperformance Secures
  • Delta Dental