Natrix
Natrix – centralizuota kibernetinio saugumo stebėjimo ir grėsmių identifikavimo platforma, skirta centriniam valdymui bei grėsmių stebėjimui.
Šis sprendimas yra įdiegiamas vidiniame tinkle, kad analizuotų duomenis dar prieš jų siuntimą internetu.
Natrix funkciniai gebėjimai neapsiriboja vien matomumu, bet ir suteikia galimybę:
- Kurti ir nuolatos atnaujinti taisykles ir nustatymus.
- Vykdyti skaitmeninius ir incidentų tyrimus analizuojant kelių dienų įrašus.
- Kompiuterinių saugumo incidentų valdymo komandai (angl. CSIRT) įvairiais pjūviais ir iš skirtingų platformos elementų.
Platforma susideda iš:
Sprendimo architektūros ir visų dalių konfigūracijos
Techninės bei programinės įrangos
Automatizuotų valdymo elementų
Procesų ir standartinių operacinių procedūrų
(angl. Standart Operating Procedures, SOPs)
Mokymų
Integruoto grėsmių stebėjimo
Natrix ir SIEM
Nors iš pirmo žvilgsnio Natrix platforma gali pasirodyti panaši į Saugos informacijos ir įvykių valdymo sprendimą (angl. Security Information and Event Management – SIEM), iš tiesų šie du sprendimai atliepia visai kitokius poreikius ir teikia skirtingas naudas. Apačioje abiejų sprendimų palyginimas:
- SIEM yra skirtas rinkti saugumo incidentų informaciją bei ją analizuoti vienoje organizacijoje, tuo tarpu Natrix suteikia galimybę tai daryti centralizuotai sektoriuje ar didžiulėje organizacijoje su daug padalinių.
- Sektoriams bei didžiulėms organizacijoms svarbu duomenis rinkti, apdoroti bei analizuoti lankstaus bendradarbiavimo pagrindu, kurio negali suteikti SIEM.
- Jeigu atskiri sektoriaus arba organizacijos padaliniai jau turi SIEM, Natrix suteiks centralizuotą viso sektoriaus arba organizacijos kibernetinio saugumo paveikslą.
Natrix platforma suteikia sektoriams arba organizacijoms:
Daugiau skaidrumo
Galimybę atitikti įvairius teisinius ir organizacinius reikalavimus
Didesnį pasitikėjimą padaliniais
