Snare Server
Ви можете придбати ліцензії Snare Server, звернувшись до відділу продажу SOFTICO. У нас Ви можете отримати оптимальні ціни, консультацію щодо ліцензування, а також професійну технічну підтримку по ряду виробників.
Характеристики
Snare Server – це рішення для безпеки та управління подіями (SIEM).
Повний опис
SnareServer – це рішення для безпеки та управління подіями (SIEM), розроблене в лабораторіях безпеки оборонної промисловості, яке забезпечує надійний збір, аналіз, звітність і архівні можливості збору даних журналів безпеки IT.
Snare Server може збирати дані з різних операційних систем, сервісів і додатків і може отримувати дані журналу подій безпосередньо від Snare Enterprise Agents, файлів Snare Epilog (текстовий файл ascii), мережевих пристроїв syslog, таких як маршрутизатори, комутатори, firewall і сервери перевірки автентичності.
Ключові особливості:
| Індивідуальні цілі | Можливість додавати, змінювати або видаляти конкретні об’єкти, що клонуються, які мають власні конфігурації, елементи управління доступом та налаштування поширення. Більше 100 різних звітів, включаючи адміністративну безпеку, чутливий моніторинг файлів і активність користувачів. |
| Адміністрування користувачів, груп | Snare Server пропонує можливість обмежити певні можливості і звіти конкретними користувачами Snare Server. Він також дозволяє інтегрувати з Active Directory для аутентифікації користувача. |
| Відправка електронної пошти | Snare включає можливість автоматично відправляти регулярні або нерегулярні звіти за списком користувачів з певними інтервалами (наприклад, щодня, щотижня і щомісяця). Це забезпечує адміністраторам безпеки можливість полегшувати доступ до звітів Snare без надання входу на сервер Snare. |
| Перевірка конфігурації | Snare може збирати, переглядати і повідомляти дані конфігурації, про які повідомляють різні агенти Snare. Приклади включають інформацію про користувачів і групи або засоби управління доступом Lotus Notes. |
| Консоль управління агентами | Можливість управління конфігурацією агентів Snare через інтерфейс Snare Server. Агенти також мають можливість фільтрувати події в інтерфейсі, зменшуючи навантаження на мережу та локальний диск через їх налаштування для користувача. |
| Звіти про мережеві пристрої | Snare може збирати дані з різних мережевих пристроїв, що підтримують syslog. Це включає в себе всі загальні firewall, маршрутизатори і комутатори. |
| Детальний аналіз даних журналів | Користувачі можуть отримати більш детальну інформацію по кожній цілі, щоб переглянути детальнішу інформацію про дані. |
| Контроль доступу IOS | Контроль доступу IOS можна перевірити на базі основної копії. Всі зміни візуально виділяються. |
| Звіти CISCO Pix і ASA Firewall | Firewall CISCO Pix і ASA, маршрутизатори CISCO та інші подібні пристрої, що використовують IOS, можуть відправляти звіти на сервер Snare. Відображаюча технологія дозволяє збирати події, які будуть відправлятися в реальному часі, для багаторазових призначень, таких як відмовостійкий, резервний сервер Snare або стороння система збору даних. |
| Звітність про відповідність | Сервер Snare поставляється з безліччю шаблонних звітів, щоб допомогти підприємствам в дотриманні стандартів PCI DSS, SOX, HIPPA та інших стандартів. Вони можуть бути налаштовані відповідно до місцевих вимог до звітності. |