TS Solution
TS Solution

TS Total Sight

Средство сбора событий, анализа инцидентов и автоматизации реагирования на угрозы
TS Total Sight — это комплекс, который сочетает в себе функции базы данных, поисковой и аналитической системы с информативной визуализацией, основанный на базе системы ELK Stack (Elasticsearch, Logstash и Kibana).

Система собирает все события информационной безопасности в организации, предупреждает специалистов и автоматизирует процессы ИБ по предотвращению
критических инцидентов.

Читать подробнее
Особенности решения
Обнаружение инцидентов ИБ
Корреляция инцидентов ИБ, приходящие с различных источников.

Единая точка хранения всех событий информационной безопасности
Статистика и визуализация
Подробная статистика по состоянию ИБ в организации, используя механизмы визуализации, графики и дашборды. Получите точную оценку работы системы защиты в организации
Приоритизация инцидентов
Приоритизация всех инцидентов ИБ по уровню оценки уязвимостей
Автоматизация процессов ИБ
Автоматизация рутинных задач по защите периметра сети – блокировка вредоносных IP адресов, оптимизация IPS настроек

Архитектура решения
Вы владелец NGFW , сканеров безопасности и других продуктов информационной безопасности
Современным средствам безопасности не хватает внутренней аналитики, нет возможности сопоставлять инциденты с других продуктов
Вы инженер, есть задача автоматизировать процессы ИБ
Для обеспечения высокого уровня ИБ расследование инцидентов и принятия решений требуется производить с небольшой временной задержкой

Автоматизация помогает выполнять данные операции быстро и своевременно, тем самым обеспечивая высокой уровень защиты инфраструктуры
Для анализа текущего состояния системы безопасности
Аналитика логов позволяет сделать вывод по состоянию ИБ в организации. Благодаря статистике можно понять, что требуется изменить для обеспечения более высокого уровня защиты инфраструктуры
Для расследования инцидентов необходима SIEM система
Инженерам ИБ требуется постоянно осуществлять мониторинг событий безопасности
Варианты использования
1
2
3
4
Аналитика инцидентов ИБ