Das Security Operation Center in a Box. Security Product Development Security Product Development Be ahead of Cyber Threats Im heutigen Cyber-Umfeld schützen konventionelle Mechanismen unzureichend. Antivirenschutzsysteme oder Firewalls adressieren nur noch einen kleinen Teil der heute gängigen Bedrohungen. Unternehmen und Organisationen stehen vor der Herausforderung, dass Angriffe auf ihre Daten und Systeme nicht nur stattfinden, sondern mit größter Wahrscheinlichkeit auch erfolgreich sind. Aus diesem Grund ist die Widerstands- und Überlebensfähigkeit der IT-Systeme entlang des Angriffskontinuums – Höhere Erkennungssicherheit dank innovativem Aufbau vor, während und nach einem Angriff – zur wichtigsten Funktion der Informationssicherheit geworden. Sight First One® bringt Licht ins Dunkle und zeigt Ihnen mittels eines Echtzeit-Lagebildes, ob und wo Sie angegriffen werden. Nach einem erfolgten Angriff ermöglicht Ihnen das System zu analysieren, wie der Angriff abgelaufen ist. Sight First One® gibt Ihnen eine bis jetzt einzigartige Grundlage, um Angriffe rechtzeitig zu erkennen und adäquat reagieren zu können. Das Konzept Visualization Engine Funktionsspezifische Dashboards Case/Event Management Alarmierung und Workflow Exploration & Analytics Workbench Werkzeuge zur forensischen Analyse und Near Real Time Darstellung von Security Events Aggregation/Correlation Engine Einsatz moderner Big Data Analytics-Technologien Sensoren Multivendor Sensor Layer, verschiedene Datendomänen werden analysiert Intelligent Filter Leitet Netzwerkdaten an Sensoren weiter Virtualiserung/Cloud Technologie Aufbau in Private Cloud-Architektur Flexibel, skalierbar On-premise Installation Sensitive Daten bleiben beim Kunden Wire speed-Prozessierung von grossen Datenvolumen Konvergentes System Technologie kann an künftige Anforderungen angepasst werden Non-invasive Anbindung an die Kundeninfrastruktur Lokale oder remote SOC Integration Dedizierter Management Layer Virtualisiertes Managementsystem (Server/Client) Visualisierung und Case Handling Zwei verschiedene Visualisierungsebenen Real-Time Data > Situational Awareness Dashboard Post Compromise Data > «Ad hoc»-Visualisierung Visualisierungstools unterstützen: Visualisierungsbibliotheken Selber definierte Grafiken Rollenbasierte Dashboards Die Umsetzung Sight First One® lässt sich an die bestehende Infrastruktur anbinden. Es sind keine Architekturanpassungen notwendig. Mit Echtzeit-Visualisierung, Case Handling Workflow und Post Compromise-Analyse präsentiert sich Sight First One® als Security Operation Center in a Box. Das konvergente System beinhaltet einen auditfähigen Management Layer und die gesamte Hard- und Software, welche benötigt wird. Unterstützt SFO® Big Data Layer-Technologien Integrierte Workflow-Lösung für Alarmierung und Case Handling Be ahead of Cyber Threats. ISPIN AG Grindelstrasse 6, CH-8303 Bassersdorf, Tel. +41 44 838 31 11, Fax +41 44 838 31 12, [email protected], www.ispin.ch Die Firma ISPIN ist seit 1999 ein führender Anbieter für integrale Sicherheitslösungen in der Schweiz.