Karmasis by Rainbow Security
Техническая поддержка на русском языке
Техническая поддержка на русском языке, что фиксируется в договоре.
KARMASIS INFRASKOPE
Минусы и проблемы ESM
☒ Заоблачная стоимость
☒ Стоимость ежегодной поддержки
☒ Лицензирование по количеству трафика, количеству логов, количеству устройств
☒ Проведение предпроектного обследования, исправление всех недостатков
☒ Требования к ресурсам инфраструктуры
☒ Время внедрения
☒ Сложность внедрения
☒ Сложность построения правил корреляции
☒ Ограниченная доступность коннекторов к другим решениям
☒ Ресурсоемкий механизм поиска/запроса
☒ Отсутствие механизмов обнаружения значительной части уязвимостей (кейлоггеры, захват видео изображения, использование отчуждаемых носителей, копирование конфиденциальной информации…)
☒ Отсутствие механизмов автоматизированного реагирования
☒ Санкци
☒ Стоимость ежегодной поддержки
☒ Лицензирование по количеству трафика, количеству логов, количеству устройств
☒ Проведение предпроектного обследования, исправление всех недостатков
☒ Требования к ресурсам инфраструктуры
☒ Время внедрения
☒ Сложность внедрения
☒ Сложность построения правил корреляции
☒ Ограниченная доступность коннекторов к другим решениям
☒ Ресурсоемкий механизм поиска/запроса
☒ Отсутствие механизмов обнаружения значительной части уязвимостей (кейлоггеры, захват видео изображения, использование отчуждаемых носителей, копирование конфиденциальной информации…)
☒ Отсутствие механизмов автоматизированного реагирования
☒ Санкци
BY RAINBOW SECURITY
Наши плюсы
☑ Простота внедрения
☑ Удобство и легкость настройки работы с системой
☑ Производительность (Скорость обработки поисковых запросов)
☑ Масштабируемость
☑ Гибкость настройки правил корреляций
☑ Возможность интеграции с внешними системами
☑ Наличие готовых коннекторов для используемого ПО внутри компании
☑ Легкость разработки новых коннекторов
☑ Отчетность и механизмы уведомления
☑ Гибкий способ настройки пользовательских интерфейсов
☑ Наличие технической поддержки и технической документации
☑ Обучение на русском языке
☑ Ориентир на всю ИТ-инфраструктуру, а не на самые крупные элементы инфраструктуры, мониторинг всех событий ИТ-инфраструктуры
☑ Полностью готовое SIEM-решение, в коробке более 40 правилами корреляции.
☑ Проведение инвентаризации без дополнительного ПО
☑ Легкие агенты, минимальная нагрузка на хост
☑ Автоматический обмен информацией с агентов после разрыва связи
☑ SIEM можно развернуть даже на обычном ПК
☑ Полный контроль учетной политики
☑ Настройка SIEM под ваш SSL
☑ Гибкая лицензионная политика
☑ Цена (не надо платить за трафик, платите только за бессрочную лицензию)
И самый главный плюс...
☑ Удобство и легкость настройки работы с системой
☑ Производительность (Скорость обработки поисковых запросов)
☑ Масштабируемость
☑ Гибкость настройки правил корреляций
☑ Возможность интеграции с внешними системами
☑ Наличие готовых коннекторов для используемого ПО внутри компании
☑ Легкость разработки новых коннекторов
☑ Отчетность и механизмы уведомления
☑ Гибкий способ настройки пользовательских интерфейсов
☑ Наличие технической поддержки и технической документации
☑ Обучение на русском языке
☑ Ориентир на всю ИТ-инфраструктуру, а не на самые крупные элементы инфраструктуры, мониторинг всех событий ИТ-инфраструктуры
☑ Полностью готовое SIEM-решение, в коробке более 40 правилами корреляции.
☑ Проведение инвентаризации без дополнительного ПО
☑ Легкие агенты, минимальная нагрузка на хост
☑ Автоматический обмен информацией с агентов после разрыва связи
☑ SIEM можно развернуть даже на обычном ПК
☑ Полный контроль учетной политики
☑ Настройка SIEM под ваш SSL
☑ Гибкая лицензионная политика
☑ Цена (не надо платить за трафик, платите только за бессрочную лицензию)
И самый главный плюс...
ЦЕНА ФИКСИРОВАННАЯ, НЕ ЗАВИСИТ ОТ КОЛИЧЕСТВА ДАННЫХ И ЛОГОВ!
Архитектура системы
Сервер INFRASCOPE может быть установлен на виртуальной машине или на физическом устройстве. После сбора всех логов происходит их фильтрация, важные логии передаются на сам сервер для анализа. Всю информацию можно экспортировать в файл формата CEF, что дает возможность использовать дополнительные системы для более глубокого анализа. Если экспорт не настроен, то вся информация передается в кластер, защищенный службой WCF (пароли, аутентификация и т.д.).
Аналитический сервер ESM Karmasis
Аналитический кластер может быть распределенным, рабочие столы операторов, выводимые отчеты и т.д. могут находиться в разных местах.
Так же имеется возможность анализа логов от территориально удаленных систем, например, от систем филиалов вашей компании. Таким образом, архитектура решения очень гибкая и легко масштабируется.
Karmasis by Rainbow Security
Предоставление конектора на любую Вашу систему
Предоставление конектора на любую Вашу системув течении 5 рабочих дней, что будет зафиксированно в договоре на внедрение.
Собираетесь внедрять SIEM/ESM систему?
INFRASKOPE - не дорогое полностью проверенное решение.
Внедрение не потребует много времени и сил, а требуемая аппаратная платформа гораздо скромнее, чем у конкурентов.
Надоела каждый год платить за поддержку вашей SIEM-системы или не хотите остаться без поддержки вообще? Бюджетное ESM-решение INFRASKOPE от турецкой компании Karmasis позволяет собирать , анализировать и хранить логи от любого компонента вашей инфраструктуры:
1. РС с ОС Windows, Linux, MacOS
2. Базы данных, сервера
3. Сетевое оборудование и т.д.
KARMASIS BY RAINBOW SECURITY
А ЧТО ПРЕДЛАГАЮТ КОНКУРЕНТЫ?
1. Все эти решения требуют много аппаратных ресурсов
2. Внедрение этих систем занимает очень много времени и сил
3. Все эти вендоры- компании из США и не рассматривают рынок РФ как перспективный (прим.-Splunk заявил об уходе с рынка полностью)
4. Из-за санкций эти компании могут прекратить поддержку своих продуктов.
5. Все эти системы анализа логов ориентированы на работу с крупными системами (серверные платформы, СХД, базы данных и т.д.)
6. Как только информация покидает эти системы она становится неконтролируемой (кто-то скачал файл себе на РС или на смартфон).
7. Большинство атак происходит не снаружи периметра инфраструктуры, а изнутри.
ВЕНДОРЫ SIEM/ESM
В лидерах по решениям такого типа:
IBM QRadar
HP ArcSight ESM
McAfee Enterprise Sequrity Manager
Splunk
LogRhythm NextGen SIEM Platform
НО...
НО ЕСТЬ ПРОБЛЕМЫ
Все вендоры фокусируют работу своих систем на инфраструктуру ЦОД.
Сервера, сетевые устройства, базы данных и т.д.
Если информация покидает ЦОД то ее уже не возможно контролировать!
Рабочие станции
USB диски
Смартфоны/планшеты
Текущие продукты являются недостаточными для соответствия всем нормам ИБ
ВОТ ПОДТВЕРЖДЕНИЕ!
При этом каждая из этих компаний использует как минимум один продукт из лидеров квадранта Гартнера. Но при этом они не в состоянии противостоять атакам.
Записаться на ближайший вебинар
Karmasis by Rainbow Security
Дополнительно
Сервис Пакет
Включает в себя:
Внедрение,
Обучение,
Премиум поддержка.
Пакет услуг по внедрению
Гарантирует правильную работоспособность продукта и максимальное эффективное сопровождение.
Поставка
Поставка продукта осуществляется на основе лицензионного соглашения и не облагается НДС
© 2021 All rights reserved.