什么是SIEM

什么是SIEM
2022-01-13 NetGain Systems
标签 News

大家好!欢迎大家来到2022年首期的NetGain 技术分享与交流,在本期中,我们将更深入地了解NetGain SIEM(信息和事件管理)——它是什么,以及为什么NetGain Systems将它纳入其解决方案组合。

什么是SIEM

对于那些不太熟悉SIEM(信息和事件管理)的人,通过维基百科的解释可以了解到,SIEM解决方案提供对应用程序和网络硬件生成的安全警报的实时分析,并记录数据和生成报告,以满足各方面规则的要求。正如美国国家标准与技术研究所(US National Institute of Standards and Technology)所说,是一种“能够从信息系统组件收集安全数据并通过单一界面将该数据作为可操作信息呈现的应用程序”。

虽然SIEM解决方案是一个网络安全解决方案,但它显然不是一个处理特定网络安全领域的解决方案。相反,它位于这些解决方案之上,通过关联和分析来自这些解决方案和IT基础设施中的其他设备的安全警报和日志数据,创建威胁情报,并提出一个整体和综合的网络安全威胁的观点。因此,它可以识别出可疑的趋势和潜在的威胁。虽然拥有一个100%安全的IT基础设施可能不太现实,但SIEM解决方案确实增加了另一层保护,并使组织能够符合各种网络安全框架,如CIS、NIST和ISO 27001。

NETGAIN SIEM

NetGain Systems于2020年中旬推出了NetGain SIEM,以及IT监测和数据分析解决方案的新版本NetGain EM(企业经理)。NetGain SIEM是一个成熟的SIEM解决方案,它具有3个关键特点:

  • 易用性
  • 高性能
  • 定制化

1.简单易用

  • 直观的图形用户界面(GUI)

NetGain SIEM有一个易于使用和理解的图形用户界面(GUI)。虽然可以作为独立的解决方案使用,但NetGain SIEM的接口与NetGain Enterprise Manager (EM)集成,为您提供了一个单一的窗口,从中可以管理IT Infrastructure和Security事件。NetGain SIEM还拥有一个先进的智能工作流工具,它通过让您创建可视化工作流来轻松实现所需的检测逻辑,而无需编写任何一行代码,从而简化了新威胁规则的创建。

  • 简化操作的工具

NetGain SIEM包括高级智能(AI)工作流,该工具使您可以创建可视化工作流来轻松实现所需的威胁侦测逻辑。这样,用户就可以快速、轻松地创建新规则,而不需要大量编码。

  • 其他有助于简化操作的工具包括:

OGROK工具可以轻松快速地将日志数据映射到标准字段中,以改进数据分析和威胁相关性。

报告模板可以轻松生成报告,包括符合HIPAA、GDPR、SOX等标准。用户还可以根据自己的需求轻松地定制这些报表,并创建新的报表模板。

  1. 高性能

通过整合Elasticsearch引擎,NetGain SIEM可以吸收和聚合大量的各种数据。它具有强大的搜索和查询功能,性能卓越,可以在不到一秒的时间内返回数百万条日志数据的查询。随着组织的增长和IT基础设施的扩展,NetGain SIEM可以在保持其性能的同时与之一起增长。同时,它还具有强大的自动威胁侦测工具,可让您将不同来源看似无害的独立事件关联起来,来识别任何潜在威胁。

3.定制化

NetGain SIEM可以定制,以适应组织的威胁配置文件。可以添加新规则以应对新威胁,并随着威胁的变化修改现有规则。

NetGain 为什么要引入NetGain SIEM?

物联网(IoT)和云的采用扩展了IT基础设施,为组织提高IT能力、业务可靠性和运营创造了新的机会。然而,它也创造了一个新的威胁面,需要保护它免受网络攻击。

鉴于这种需求,NetGain Systems推出了NetGain SIEM及其新版本的NetGain EM(企业管理器),因此,除了通过NetGain EM提供IT基础设施监控和IT基础设施管理外,它现在还通过NetGain SIEM提供IT基础设施的安全监控和管理。

NetGain Systems首席执行官James Chia表示:“当我们开发NetGain SIEM时,我们很清楚,其安全监控和管理必须扩展到IT基础设施,包括云和混合云,以及物联网设备。”随着云和混合云变得越来越普及,我们使NetGain SIEM的部署变得简单,这样所有规模的组织都可以享受SIEM解决方案的带来的安全与便捷。”

使用NetGain SIEM,您可以为您的整个IT基础设施提供全面的威胁保护——无论是基于prem的、混合云的,还是完全基于云的。无论您拥有私有云还是公有云,都可以从Microsoft Azure、AWS或谷歌云平台等主要云提供商或较小的云提供商那里获得。包括商业云产品,如Windows 365 PC云和谷歌工作区。

想了解更多关于NetGain SIEM或其他产品的信息,欢迎访问我们的网站,或与我们联系。

访问我们的网站:https://www.netgain-systems.com.cn/

联系我们的邮箱: info@netgain-systems.com.cn