Аналитическое ядро RedSeal анализирует проблемы безопасности в контексте работы сети. Решение определяет уязвимость сети и риски, оценивая не только простоту потенциального несанкционированного проникновения, но и возможные последствия. Полученный список проблем с указанием их приоритетов поможет вам эффективно использовать ограниченные ресурсы безопасности, чтобы устранить наиболее опасные уязвимости в первую очередь.
БЫСТРОЕ И ЭФФЕКТИВНОЕ РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ
RedSeal знает о сети практически все и обеспечивает максимально возможную прозрачность на любых уровнях, ускоряет и повышает эффективность мероприятий по устранению последствий инцидентов. Идентифицировав злоумышленника в сети, RedSeal определяет приоритеты и вторичные цели, чтобы локализовать проблему и ограничить возможные убытки. Инструменты RedSeal для анализа второго уровня сети позволяют быстро найти и изолировать поврежденные узлы.
ПРЕДОТВРАЩЕНИЕ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА И АНАЛИЗ ПОСЛЕДСТВИЙ ИЗМЕНИЯ ПАРАМЕТРОВ
При помощи RedSeal можно создавать и визуализировать политику безопасности, чтобы легко определять нечаянный, нежелательный или избыточный доступ. Перед внесением изменений, будь то расширение сети, предоставление защищенного доступа для новых приложений или подключения поставщиков и партнеров, RedSeal демонстрирует последствия каждого изменения с точки зрения безопасности. Ваша сеть, как и раньше, будет отвечать политикам, а вы сможете с легкостью выявлять проблемы и получать детализированную информацию для их устранения.
НЕПРЕРЫВНЫЙ МОНИТОРИНГ СЕТИ
Установив на смартфон специализированное приложение RedSeal, любой сотрудник организации сможет зайти в центр управления, чтобы оценить текущие параметры сетевой безопасности и проследить тенденции. На информационной панели отражаются сведения о критических показателях и наиболее важные проблемы — как в реальном времени, так и в ретроспективе. Здесь можно увидеть индексы и результаты анализа рисков, проведенного RedSeal с учетом распространенности критических уязвимостей, ошибок в настройках системы безопасности, а также недостаточной прозрачности некоторых сегментов сети. Все это позволяет реализовать единый подход к оценке параметров безопасности.
СООТВЕТСТВИЕ НОРМАТИВНЫМ ТРЕБОВАНИЯМ
С увеличением интенсивности и сложности атак растет и количество политик и правил, направленных на обеспечение надлежащей защиты сети. RedSeal помогает повысить эффективность и результативность не только инициатив в области соответствия, но и внутренних бизнес-процессов организации. Определив политику в RedSeal, вы сможете непрерывно ее контролировать и подтверждать соответствие нормативным требованиям. Решение сводит к минимуму операции, выполняемые вручную, ускоряя процессы и повышая точность результатов. RedSeal предоставляет ключевые элементы управления для стандартов PCI, NERC CIP, NIST 800-53 и DISA STIG. Основные сферы контроля: сегментация сети, сканирование уязвимостей, тесты на проникновение, оптимизация настроек.
ИНТЕГРАЦИЯ С SIEM-СИСТЕМАМИ
Платформа RedSeal сертифицирована на соответствие стандарту ArcSight CEF, что позволяет сопоставлять данные об имеющихся уязвимости корпоративной сети со сведениями о событиях информационной безопасности. Данные могут быть направлены непосредственно в систему ArcSight ESM в стандартном формате обмена CEF или в виде сообщений в формате Syslog.
Это позволяет более точно расставить приоритеты для инцидентов с учетом расположения сетевых устройств или хост-систем и определять нарушения. Интеграция RedSeal с HP ArcSight ESM оптимизирует процесс управления инцидентами, а также позволяет организациям сконцентрировать ресурсы на наиболее важных факторах риска и в кратчайшие сроки устранить выявленное нарушение.
При помощи RedSeal можно спроектировать эффективную систему безопасности. Решение позволяет моделировать и тестировать настройки к их реализации, чтобы проанализировать наиболее уязвимые к атаке и заранее внести изменения в структуру. В результате вы не только максимально повышаете безопасность сети, но и экономите средства.
