ЗДРАВСТВУЙТЕ,
Я ВАША НОВАЯ
ESM!

KARMASIS INFRASKOPE

Минусы и проблемы ESM

☒ Заоблачная стоимость
☒ Стоимость ежегодной поддержки
☒ Лицензирование по количеству трафика, количеству логов, количеству устройств
☒ Проведение предпроектного обследования, исправление всех недостатков
☒ Требования к ресурсам инфраструктуры
☒ Время внедрения
☒ Сложность внедрения
☒ Сложность построения правил корреляции
☒ Ограниченная доступность коннекторов к другим решениям
☒ Ресурсоемкий механизм поиска/запроса
☒ Отсутствие механизмов обнаружения значительной части уязвимостей (кейлоггеры, захват видео изображения, использование отчуждаемых носителей, копирование конфиденциальной информации…)
☒ Отсутствие механизмов автоматизированного реагирования
☒ Санкци

BY RAINBOW SECURITY

Наши плюсы

☑ Простота внедрения
☑ Удобство и легкость настройки работы с системой
☑ Производительность (Скорость обработки поисковых запросов)
☑ Масштабируемость
☑ Гибкость настройки правил корреляций
☑ Возможность интеграции с внешними системами
☑ Наличие готовых коннекторов для используемого ПО внутри компании
☑ Легкость разработки новых коннекторов
☑  Отчетность и механизмы уведомления
☑  Гибкий способ настройки пользовательских интерфейсов
☑ Наличие технической поддержки и технической документации
☑ Обучение на русском языке
☑  Ориентир на всю ИТ-инфраструктуру, а не на самые крупные элементы инфраструктуры, мониторинг всех событий ИТ-инфраструктуры
☑ Полностью готовое SIEM-решение, в коробке более 40 правилами корреляции.
☑ Проведение инвентаризации без дополнительного ПО
☑  Легкие агенты, минимальная нагрузка на хост
☑  Автоматический обмен информацией с агентов после разрыва связи
☑ SIEM можно развернуть даже на обычном ПК
☑  Полный контроль учетной политики
☑ Настройка SIEM под ваш SSL
☑ Гибкая лицензионная политика
☑ Цена (не надо платить за трафик, платите только за бессрочную лицензию)


И самый главный плюс...

ЦЕНА ФИКСИРОВАННАЯ, НЕ ЗАВИСИТ ОТ КОЛИЧЕСТВА ДАННЫХ И ЛОГОВ!


А что предлагает Karmasis INFrAsKopE?

INFRASCOPE может собирать логии с любой системы, здесь приведены лишь наиболее распространенные. После сбора логов производится их фильтрация (шумы, стандартные логии и т.д.) и оставшаяся информативная часть отправляется на сам сервер для анализа (корреляция событий), информирования о возникновении аномальных ситуаций и хранения с возможность последующей генерации отчетов. Корреляция проводится на основе алгоритмов ElasticSearch, что снижает время анализа и поиска в разы.

Архитектура системы

Сервер INFRASCOPE может быть установлен на виртуальной машине или на физическом устройстве. После сбора всех логов происходит их фильтрация, важные логии передаются на сам сервер для анализа. Всю информацию можно экспортировать в файл формата CEF, что дает возможность использовать дополнительные системы для более глубокого анализа. Если экспорт не настроен, то вся информация передается в кластер, защищенный службой WCF (пароли, аутентификация и т.д.).

Аналитический сервер ESM Karmasis

Аналитический кластер может быть распределенным, рабочие столы операторов, выводимые отчеты и т.д. могут находиться в разных местах.
Так же имеется возможность анализа логов от территориально удаленных систем, например, от систем филиалов вашей компании. Таким образом, архитектура решения очень гибкая и легко масштабируется.

И так основные проблемы

Заоблачная стоимость, лицензирование по количеству трафика, количеству логов, количеству устройств, стоимость ежегодной поддержки, требования к ресурсам инфраструктуры, время внедрения, проведение предпроектного обследования, исправление всех недостатков, сложность внедрения, сложность построения правил корреляции, ограниченная доступность коннекторов к другим решениям, ресурсоемкий механизм поиска/запроса, отсутствие механизмов обнаружения значительной части уязвимостей (кейлоггеры, захват видео изображения, использование отчуждаемых носителей, копирование конфиденциальной информации…), необходимость наличия DLP на конечных устройствах, отсутствие механизмов автоматизированного реагирования, отсутствие cертификации...

Но с нами у Вас не будет таких проблем, вы защищены от этих сложностей, так же у Вас будет  не только поддержка на русском языке, перед Вами будет отвечать Российский разработчик!

Собираетесь внедрять SIEM/ESM систему?

INFRASKOPE - не дорогое полностью проверенное решение.
Внедрение не потребует много времени и сил, а требуемая аппаратная платформа гораздо скромнее, чем у конкурентов.
Надоела каждый год платить за поддержку вашей SIEM-системы или не хотите остаться без поддержки вообще? Бюджетное ESM-решение INFRASKOPE от турецкой компании Karmasis позволяет собирать , анализировать и хранить логи от любого компонента вашей инфраструктуры:
1. РС с ОС Windows, Linux, MacOS
2. Базы данных, сервера
3. Сетевое оборудование и т.д.

KARMASIS BY RAINBOW SECURITY

А ЧТО ПРЕДЛАГАЮТ КОНКУРЕНТЫ?

1. Все эти решения требуют много аппаратных ресурсов
2. Внедрение этих систем занимает очень много времени и сил
3. Все эти вендоры- компании из США и не рассматривают рынок РФ как перспективный (прим.-Splunk заявил об уходе с рынка полностью)
4. Из-за санкций эти компании могут прекратить поддержку своих продуктов.
5. Все эти системы анализа логов ориентированы на работу с крупными системами (серверные платформы, СХД, базы данных и т.д.)
6. Как только информация покидает эти системы она становится неконтролируемой (кто-то скачал файл себе на РС или на смартфон).
7. Большинство атак происходит не снаружи периметра инфраструктуры, а изнутри.

ВЕНДОРЫ SIEM/ESM

В лидерах по решениям такого типа:
IBM QRadar
HP ArcSight ESM
McAfee Enterprise Sequrity Manager
Splunk
LogRhythm NextGen SIEM Platform

НО...

НО ЕСТЬ ПРОБЛЕМЫ

Все вендоры фокусируют работу своих систем на инфраструктуру ЦОД.
Сервера, сетевые устройства, базы данных и т.д.
Если информация покидает ЦОД то ее уже не возможно контролировать!
Рабочие станции
USB диски
Смартфоны/планшеты
Текущие продукты являются недостаточными для соответствия всем нормам ИБ

ВОТ ПОДТВЕРЖДЕНИЕ!

При этом каждая из этих компаний использует как минимум один продукт из лидеров квадранта Гартнера. Но при этом они не в состоянии противостоять атакам.

Записаться на ближайший вебинар






Karmasis by Rainbow Security

Дополнительно

Сервис Пакет

Включает в себя:
Внедрение,
Обучение,
Премиум поддержка.

Пакет услуг по внедрению

Гарантирует правильную работоспособность продукта и максимальное эффективное сопровождение.

Поставка

Поставка продукта осуществляется на основе лицензионного соглашения и не облагается НДС

Итория успеха

Например, в конце 2018 года был подписан контракт с компанией TurkishTelecom.
В компании существует 3 отдельных подразделения. На данный момент наша система, построенная кластерному принципу, обслуживает более 1000 серверов и более 30000 рабочих компьютеров из всех подразделений компании. Логи каждого подразделения анализируются локальными серверами, в головном офисе мы анализируем и ищем информацию только от этих серверов, при этом данные хранятся только на локальных серверах и не передается в центр для хранения. Естественно, только авторизованные пользователи могут выполнить такой поиск.
Использование алгоритмов поиска ElastikSearch позволило сократить время поиска с 30 ДНЕЙ до нескольких секунд.