CyberQuest

Platformă de tip SIEM pentru Big Data Security Analytics

CyberQuest este platforma de securitate de tipul Security Information and Event Management (SIEM) a companiei românești Nextgen Software, construită pe trei elemente de bază: automatizare, inteligență operațională și Machine Learning (ML). Soluția oferă o vizualizare unificată a evenimentelor de securitate, corelarea datelor, analize eficiente și colectarea de date cu ajutorul a multiple tehnologii. CyberQuest asigură flexibilitate, scalabilitate și capacități de luare a deciziilor în timp real.

Prezentarea generală a soluției

Platforma CyberQuest a fost concepută pentru a rezolva problema supraîncărcării cu informații prin agregarea și corelarea metadatelor între platforme și tehnologii multiple. CyberQuest asigură următoarele funcționalități:

Automatizarea rapoartelor, alertelor și procedurilor,
Inteligență operațională – detectarea anomaliilor și amenințărilor, urmată de soluții operaționale în timp real,
Machine Learning – modulul de autoînvățare folosește algoritmi inteligenți pentru scanarea comportamentelor din rețeaua de date,
Analize eficiente și putere de decizie în timp real datorită tablourilor de bord intuitive, adaptabile la context,
Colectarea și corelarea datelor din întreaga infrastructură IT, din multiple soluții SIEM-uri și aplicații operaționale,
Instalare standard rapidă, în doar câteva ore sau personalizabilă în funcție de nevoile organizației.

Funcționalități principale

Soluția CyberQuest funcționează pe baza următoarelor mecanisme:

Colectează

Aplicația colectează date din întreaga infrastructură, cu sau fără agenți, unifică toate sursele de date relevante, printre care și sistemele SIEM preexistente, aplicațiile de afaceri și alte instrumente de securitate, de tip IDS/IPS, DLP, firewall.

Parsează, îmbogățește și transformă

CyberQuest îmbogățește, transformă, gestionează, corelează și integrează în mod inteligent datele și adaugă informații de afaceri la datele de securitate, din Active Directory (AD), din aplicații de afaceri sau soluții Identity and Access Management (IAM).

Corelează

CyberQuest organizează informația și asigură corelarea mai multor surse de date și platforme, indiferent de tehnologia utilizate. Permite corelarea datelor atât online cât și offline, personalizarea regulilor de corelare și corelarea rețelei cu datele aplicațiilor/AD/IAM.

Analizează

Aplicația oferă un singur punct de acces la datele de securitate pentru detectarea fraudelor, securitate cibernetică, securitate internă sau conformitate. Aceasta asigură acces în 5 secunde la miliarde de evenimente, la procesul unic de investigare de tipul drill up/drill down, oferă investigații vizuale interactive și integrează date de securitate fizică (video, carduri de acces).

Detectează, investighează, raportează și alertează

Baza de date No-SQL poate identifica date conexe pe baza unor criterii specifice în câteva secunde. Investigațiile se realizează prin drill up-uri/drill-down-uri grafice și interactive, iar rapoartele preconfigurate asigură conformitatea pe baza standardelor recunoscute internațional. Sistemul de alertare poate fi definit de utilizator pentru a adresa cerințe specifice de securitate.

Asigură gestionarea datelor, a cazurilor și a incidentelor

Acestea se realizează prin arhivare, criptare, comprimare, semnătură digitală, valorificarea spațiului de stocare existent, scalare ușoară, atât pe orizontală cât și pe verticală, posibilitatea de a distribui datele despre log-uri către mai multe dispozitive.

Facilitează decizii și acțiuni rapide

Datele sunt organizate în mai multe categorii de informații, de la cele mai simple (IP, tip de dispozitiv) până la cele foarte complexe, pentru a permite decizii rapide și informate la alerte și incidente, în timp real.

Ce beneficii aduce soluția CyberQuest

CyberQuest asigură următoarele beneficii:

Reduce timpul de investigație

cu până la 10 ori,

Reduce Costul Total de Proprietate (TCO)

datorită gestionabilității și autonomiei avansate,

Oferă un ROI rapid

prin implementarea standard inițială în cel mult 4 ore,

Permite valorificarea investițiilor preexistente

în domeniul securității cibernetice,

Asigură conformitate cu reglementările și standardele obligatorii

(GDPR, ISO 27001, COBIT, FISMA, HIPPA, PCI/DSS, SOX),

Permite interpretarea extrem de rapidă a datelor complexe

arătând exact de unde vin amenințările și cum acționează acestea,

Generează concluzii

adecvate cu privire la ceea ce se întâmplă în sistemul IT,

Asigură scalabilitate orizontală

fără costuri suplimentare pentru baza de date.

Servicii oferite de Safetech Innovations

Soluția CyberQuest face parte din portofoliul Safetech Innovations și poate fi instalată independent sau integrată în arhitecturi complexe de securitate.
Echipa de experți a Safetech oferă întreg suportul necesar pentru instalarea configurarea și utilizarea CyberQuest. Serviciile noastre cuprind:

Analiza cerințelor și proiectarea sistemului

Analiza obiectivelor, cerințelor și constrângerilor proiectului, identificarea riscurilor, proiectarea arhitecturii integrate, dezvoltarea unui plan de proiect detaliat pentru integrarea diferitelor componente și subsisteme

Implementare

Livrarea și instalarea produselor, configurarea, testarea, implementarea și optimizarea sistemului integrat, verificarea că toate componentele funcționează împreună conform planurilor, instruirea administratorilor de sistem cu privire la modul de utilizare a soluției

Asistență tehnică și service

Furnizarea de servicii de asistență tehnică și service pentru asigurarea funcționării continue a sistemului în mod optim, îndeplinind nevoile organizației

Cu 14 ani de activitate, peste 600 de proiecte finalizate și o echipă cu peste 30 de experți, Safetech Innovations este una dintre cele mai experimentate companii de securitate cibernetică din România. Alegerea serviciilor de integrare de sisteme ale Safetech vă asigură reducerea riscurilor de implementare, customizare, scalabilitate și flexibilitate, suport post-implementare.

Gestionăm complet securitatea cibernetică a clienților, de la analiza amenințărilor/vulnerabilităților existente sau potențiale și evaluarea riscurilor și a impactului de business, la implementarea soluțiilor necesare în vederea realizării unui nivel optim de securitate.

Pe termen lung, asigurăm monitorizarea continuă a evenimentelor și răspuns la incidentele de securitate cibernetică.

Servicii

Soluții

Produse

Parteneri

Clienți

Investitori

Companie

Servicii

Soluții

Produse

Parteneri

Clienți

Investitori

Companie

CyberQuest

Platformă de tip SIEM pentru Big Data Security Analytics

Prezentarea generală a soluției

Funcționalități principale

Colectează

Parsează, îmbogățește și transformă

Corelează

Analizează

Detectează, investighează, raportează și alertează

Asigură gestionarea datelor, a cazurilor și a incidentelor

Facilitează decizii și acțiuni rapide

Ce beneficii aduce soluția CyberQuest

Reduce timpul de investigație

Reduce Costul Total de Proprietate (TCO)

Oferă un ROI rapid

Permite valorificarea investițiilor preexistente

Asigură conformitate cu reglementările și standardele obligatorii

Permite interpretarea extrem de rapidă a datelor complexe

Generează concluzii

Asigură scalabilitate orizontală

Servicii oferite de Safetech Innovations

Analiza cerințelor și proiectarea sistemului

Implementare

Asistență tehnică și service

Articole similare

Webinar Safetech Innovations: De la NIS1 la NIS2, cerințe și soluții eficiente de obținere a conformității

Maximizați eficiența în managementul securității și conformității cu Safetech ISAM

Webinar Safetech Innovations: NIS2 – cerințe și soluții eficiente pentru obținerea conformității

Ghid Safetech pentru externalizarea SOC

Safetech Innovations devine membru al clusterului ROHEALTH

Securitate simplificata cu platforma integrată Cynet și Safetech Innovations

Contactează-ne

Date de contact

Telefon

Formular web

Abonare Newsletter

Rețele sociale

Abonare Newsletter

Abonare Newsletter