|
Incident MiND
Your EYE to Security
Incident
在任何一间计算机连接到内部网或互联网的公司,网络保安逐渐成为一个非常重要的问题。只要您的公司安装了网络 ( 架线或无线网络 ) ,它就有机会被暴露在黑客的世界。一个稳健的网络保安平台必须设置在您的网络基础设施上,以避免黑客攻击。许多公司已经部署大量的安全设备譬如防火墙、闯入检测系统 (IDS) 和闯入预防系统 (IPS) ,来保护可贵的网络财产。但是,很多都认为管理和操作那些安全设备是一项繁琐的工作。最坏的情况是,很多公司都在同一个网络中使用不同品牌的安全设备,而这些设备产生相当数量和不同格式的日志和事件。要应付这个情况,操作员或工程师必须有非常好的经验和技术来用不同的控制台去处理那些日志和事件数据。因此,信息超载、业务成本和反应协调的问题正日益严重。
因此, " 网络安全设备管理 " 正被受重视。一个使用资料采集技术的集中化的设备管理平台是最佳的工具,来处理巨大数量的事件分析及管理不同品牌的安全设备。 KDware 正正提供一系列完善的产品方案予我们的顾客。
 |
 |
Incident MiND |
|
集中化管理
最大化现有的证券投资的价值由成一体安全过程横跨地理、不同的安全技术 , 和网络排。 Incident MiND 让您在一个 GUI ( 图形用户界面 ) 控制台上处理从各种安全设备发出的大量安全事件,执行监视、警告、询问、分析、行动、以及技术和管理层报告。
自订您的网络和使之形象化
网络环境和安全产品的设定是处理假警报和安全事件的重要环节。 Incident MiND 帮助您过滤假警报和形象化网络入侵情节事件,并依据严重性排序,让您首先注意重大的事故和更快速得到了解。
事故辨认及工作流程控制
Incident MiND 协调及跟 ? 在整个事故发生期间作出的反应活动,并连接到知识库。帮助企业迅速和有效地应付,因此使信息保安受到最小的影响。
事故关联及跨设备分析
由于信息安全世界中只有少量标准存在,安全设备大多不遵守共同的标准,导致安全事件信息不统一。因此,当多个不同品牌的防火墙和 IDS/IPS 执行一个相似的作用,当中发出的信息让人看来似是非常不同的工作。 Incident MiND 能帮助您统一所有安全警报和事件日志到一个数据集,以便进行相关分析,以及形象化到显示在管理控制台上。
全面报告
Incident MiND 能提供管理水平和技术层面的报告,包括以每日 , 每周 , 或月度依据的概略图,以及以图解或日志格式显示各个入侵情节事故的技术细节信息。
Incident MiND 可制作报告让您宏观整个网络环境,而不是各个安全设备的零碎的信息。并且可透过排程工作定期制作报告和容许客户自订报告的类型和格式。
|
)
