Snare Server
Вы можете приобрести лицензии Snare Server, обратившись в отдел продаж SOFTICO. У нас Вы можете получить оптимальные цены, консультацию по лицензированию, а также профессиональную техническую поддержку по ряду производителей.
Характеристики
Snare Server – это решение для безопасности и управления событиями (SIEM).
Полное описание
SnareServer – это решение для безопасности и управления событиями (SIEM), разработанное в лабораториях безопасности оборонной промышленности, которое обеспечивает надежный сбор, анализ, отчетность и архивные возможности сбора данных журналов безопасности IT.
Snare Server может собирать данные из различных операционных систем, сервисов и приложений и может получать данные журнала событий непосредственно от Snare Enterprise Agents, файлов Snare Epilog (текстовый файл ascii), сетевых устройств syslog, таких как маршрутизаторы, коммутаторы, firewall и серверы проверки подлинности.
Ключевые особенности:
| Индивидуальные цели | Возможность добавлять, изменять или удалять конкретные клонируемые объекты, которые имеют собственные конфигурации, элементы управления доступом и настройки распространения. Более 100 различных отчетов, включая административную безопасность, чувствительный мониторинг файлов и активность пользователей. |
| Администрирование пользователей, групп | Snare Server предлагает возможность ограничить определенные возможности и отчеты конкретными пользователями Snare Server. Он также позволяет интегрировать с Active Directory для аутентификации пользователя. |
| Отправка электронной почты | Snare включает возможность автоматически отправлять регулярные или нерегулярные отчеты по списку пользователей с определенными интервалами (например, ежедневно, еженедельно и ежемесячно). Это обеспечивает администраторам безопасности возможность облегчать доступ к отчетам Snare без предоставления входа на сервер Snare. |
| Проверка конфигурации | Snare может собирать, просматривать и сообщать данные конфигурации, о которых сообщают различные агенты Snare. Примеры включают информацию о пользователях и группах или средства управления доступом Lotus Notes. |
| Консоль управления агентами | Возможность управления конфигурацией агентов Snare через интерфейс Snare Server. Агенты также имеют возможность фильтровать события в интерфейсе, уменьшая нагрузку на сеть и локальный диск через их пользовательские настройки. |
| Отчеты о сетевых устройствах | Snare может собирать данные с различных сетевых устройств, поддерживающих syslog. Это включает в себя все общие firewall, маршрутизаторы и коммутаторы. |
| Детальный анализ данных журналов | Пользователи могут получить более подробную информацию по каждой цели, чтобы просмотреть более подробную информацию о данных. |
| Контроль доступа IOS | Контроль доступа IOS можно проверить на базе основной копии. Все изменения визуально выделяются. |
| Отчеты CISCO Pix и ASA Firewall | Firewall CISCO Pix и ASA, маршрутизаторы CISCO и другие подобные устройства, использующие IOS, могут отправлять отчеты на сервер Snare. Отражающая технология позволяет собирать события, которые будут отправляться в реальном времени, для многократных назначений, таких как отказоустойчивый, резервный сервер Snare или сторонняя система сбора данных. |
| Отчетность о соответствии | Сервер Snare поставляется с множеством шаблонных отчетов, чтобы помочь предприятиям в соблюдении стандартов PCI DSS, SOX, HIPPA и других стандартов. Они могут быть настроены в соответствии с местными требованиями к отчетности. |