Advanced Reporting Tool - en intelligent plattform för kontroll

En plattform som kan upptäcka en organisations interna hot? Många organisationer och företag kunde ha undvikit stora skandaler om de hade agerat i tid. Det gäller Snowden och de stulna NSA-filerna, Bradley Manning och de amerikanska diplomatkablarna, Hervé Falciani och topphemlig information från HSBC:s bank. Det här är alla tydliga exempel som du inte bara korsa fingrarna och tänka "det här kommer inte att hända oss". Varenda verksamhet kan attackeras av en insider.

Därför har Panda Security introducerat den senaste versionen av Advanced Reporting Tool. Detta effektiva och lättanvända verktyg uppfyller företagets behov. Det kan maximera Big Data-prestanda för att kontrollera företagens resurser.

Hot på arbetsplatsen

PandaLabs upptäcker 200 000 prover av ny skadlig kod dagligen. Det är viktigt att företagen kontrollerar alla säkerhetsproblem, särskilt de som härrör från missbruk och felaktigt användande av företagsresurser, vilket leder till attacker, hot, sårbarheter eller dataläckage.

Medan Pandas storsäljande verktyg Adaptive Defense samlar all information om processer som körs på endpoints, lagras och korrelerar Advanced Reporting Tool denna information helt automatiskt. Plattformen genererar automatiskt säkerhetsinformation som tillåter användare att identifiera konstigt beteende eller problem.

Advanced Reporting Tool gör det möjligt för IT-administratören att:

• Fokusera på relevant information, öka effektiviteten på IT-avdelningen genom att hitta säkerhetsrisker eller missbruk i organisationens infrastruktur.
• Ringa in problem genom att extrahera beteendemönster från resurser och användare, identifiera dess påverkan på verksamheten.
• Få varningar i realtid om alla händelser som kan vara en potentiell dataläcka/överträdelse.
• Generera konfigurerbara rapporter som visar status för viktiga säkerhetsindikatorer och hur de utvecklas.

Vad erbjuder den senaste versionen?

Förutom den befintliga Big Data Cloud Service och dess realtidsvarningar innehåller den senaste versionen fördefinierad och anpassningsbar analys med tre olika åtgärdsområden:

Information om IT-säkerhetshändelser: genererar säkerhetsinformation, sedan behandlas och associeras dessa händelser som intrångsförsök.

Kontrollerar nätverksprogram och resurser: upptäcker användarmönster för IT-resurser.

Kontrollerar åtkomst till företagsdata: visar all tillgång till konfidentiell information och dess onlinetrafik.

Feedback från SIEM-systemet

För organisationer som redan använder en SIEM-lösning, kompletterar Advanced Reporting Tool den att tillhandahålla en SIEM-Feeder som matar dina SIEM-relevanta data och associerar dessa med den information ni redan har. SIEM-Feedern samlar information från alla endpoints som skyddas av Adaptive Defense.

Feedback från SIEM-Feedern gör att ni kan upptäcka insiders innan de blir ett stort hot för er organisation. SIEM-Feeder skapar beteendemönster och lokaliserar alla avvikelser som finns i ert tekniska system.