O Lookwise Enterprise Manager permite gerir a segurança da sua organização de uma forma centralizada, através da recolha e análise de informações de fontes internas e externas, fornecendo a inteligência necessária para identificar os riscos do seu negócio.

Atualmente as empresas dispõem de complexas infraestruturas de IT, que estão expostas a um grande número de ameaças à segurança. Os sistemas de IT geram enormes quantidades de informações de registo em formatos diferentes, dispersos na rede. Isso torna ainda mais difícil descobrir o estado real da segurança da organização, bem como detetar riscos antes que eles se transformem em perdas. Assegurar o funcionamento conjunto de todas as soluções de segurança para detetar e eliminar novas ameaças representa um desafio ainda maior.

Os sistemas SIEM são projetados para recolher os dados dos registos de segurança a partir de diferentes fontes de informação dentro da organização, incluindo controlos de segurança, sistemas operativos e aplicações. O SIEM analisa os dados de registo para padronizar o seu formato, efetua análises dos dados normalizados, gera alertas quando se encontram anomalias na atividade e cria relatórios, a pedido.

O Lookwise Enterprise Manager (LEM) cumpre todos os requisitos que os analistas de segurança consideram essenciais numa ferramenta SIEM: recolha flexível de dados (em lotes ou em tempo real), normalização, análise avançada de dados, integração com feeds de inteligência perante ameaças, gestão do risco e dos incidentes, dashboards e automatização da segurança. Tudo isto apoiado por uma arquitetura de grande escalabilidade, que permite o seu crescimento ao ritmo desejado, sempre reutilizando a sua infraestrutura e o investimento.

As pequenas e médias empresas são o novo objetivo para o crescimento do mercado SIEM

Key
benefits

RECOLHA DE DADOS FLEXÍVEL

Conjunto abrangente de métodos de recolha: on-line, off-line, baseado em testes ou personalizado.

Elevado desempenho no manuseamento de grandes volumes de dados, compatível com sistemas de arquivos HDFS.

Confidencialidade e integridade dos dados recolhidos. Os registos são armazenados em formato nativo com criptografia on-line e suporte de hash.

A recolha permite o suporte para arquiteturas distribuídas.

Modelo de licença baseado em volumes recolhidos todos os dias, independentemente do auge dos incidentes.

Suporte para as fontes de dados mais comuns: sistemas de segurança, sistemas de comunicações, sistemas operativos, bases de dados, aplicações…

Processo simples e flexível, que permite integrar novas fontes de informação, mesmo que o formato dos dados seja patenteado.

 

ANÁLISES AVANÇADAS

Normalização flexível para taxonomias personalizadas, que permite facilitar a pesquisa entre diferentes tipos de dados.

Poderoso motor de busca com interface de tipo SQL para consultas avançadas.

Correlação baseada em regras em tempo real ou de dados históricos.

Integração com dados de Inteligência contra ameaças.

Framework desenhado para criar casos personalizados de êxito anti-fraude para empresas.

 

DESTINADO ÀS OPERAÇÕES

O centro de operações de LEM é uma interface web de utilizador, personalizável e criada para operações de segurança.

O LEM está preparado para a gestão de incidentes e riscos de segurança, permitindo personalizar o modelo de incidente, bem como o fluxo de trabalho.

Oferece relatórios e um dashboard de tipo técnico ou administrativo.

Fornece uma estrutura para a automatização dos fluxos de negócio e segurança

 

ESCALABILIDADE

Graças à sua arquitetura modular, o LEM pode escalar desde arquiteturas centralizadas, de tamanho pequeno, até arquiteturas distribuídas, permitindo que a escalabilidade cresça ao ritmo que a empresa deseje e reutilizando a sua infraestrutura e o investimento.

INTEGRAÇÃO COM O SOC DA S21sec

Não é necessário dedicar recursos internos relevantes para integrar o Lookwise Enterprise Manager na segurança da sua empresa. Opte pela sua instalação remota (gerida pelo SOC da S21sec) ou por um modelo SaaS (Software as a Service) em cloud fornecido pelo SOC.

Mais informação?
Entre em contato conosco