Novicom ohlásil produkt ELISA Security Manager a další novinky

22. 6. 2020. (redaktor: František Doupal, zdroj: Novicom)
Společnost Novicom v polovině června prostřednictvím online kanálů ohlásila nový přírůstek do svého portfolia i další inovace u svých klíčových produktů. Ke stávajícím řešením ADDNET a BVS přibyl nástroj ELISA Security Manager pro sběr a vyhodnocení kybernetických bezpečnostních událostí.

Novicom se snaží postupně rozšiřovat své produktové portfolio tak, aby byl schopen naplnit svoji vizi aktivního SOCu. Do tohoto schématu jednoznačně zapadá potřeba vyřešit oblast sběru, ukládání a vyhodnocování systémových logů.

„Jsme velmi potěšeni, že jsme v této oblasti našli nadmíru schopného partnera, společnost Datasys, která působí na českém IT trhu jako významný systémový integrátor a mezi jejíž činnosti patří rovněž vývoj moderních aplikací. Novicom teď má možnost převzít pomyslný štafetový kolík a navázat na dosavadní úspěchy jejího řešení ELISA,“ uvedl Jindřich Šavel, ředitel společnosti Novicom.

ELISA Security Manager je robustní, výkonné, zároveň však nákladově velmi efektivní řešení pro sběr, korelace a analýzu logů. Nástroj ELISA byl původně vyvíjen jako log management systém, který byl postupně rozšířen do komplexnějšího nástroje typu SIEM. Ocení jej nejen bezpečnostní správci, ale také správci zodpovědní za provoz systémů.

„Novicom a Datasys nalezly shodu v náhledu na budoucnost kybernetické bezpečnosti, která spočívá především v poskytování bezpečnosti jako služby. A právě do té ELISA jednoznačně zapadá. Nadále tedy bude ELISA vyvíjena společným úsilím obou společností a na trhu nabízena v České republice i zahraničí prostřednictvím partnerské sítě Novicomu,“ doplnil Pavel Štros, technický ředitel, Datasys.

ELISA je významnou součástí strategie Aktivní SOC (Security Operation Center), kterou se Novicom, se svými SOC partnery, snaží na trhu prosadit. ELISA, společně s řešením ADDNET pro efektivní správu síťových služeb a řízení přístupu do sítě, a s řešením BVS pro vizualizaci síťových zařízení včetně jejich návaznosti na business procesy, tvoří unikátní portfolio, které připravuje zákazníky k rychlému a bezproblémovému připojení ke službě SOC.

„Věříme, že kultivovaná partnerská síť Novicomu, moderní řešení ELISA pro správu logů a řízení bezpečnostních událostí (SIEM), a další produkty Novicomu v této oblasti (ADDNET a BVS) pomohou akcelerovat, dle našeho názoru, jediný ekonomicky přijatelný způsob řešení kybernetické ochrany – outsourcovaný aktivní bezpečnostní dohled – aktivní SOC,“ dodal Jindřich Šavel.

Kromě ohlášení nového produktu Novicom ELISA Security Manageru představili Jindřich Šavel (CEO, Novicom) a František Sobotka (Sales Director, Novicom) nové funkce u stávajících produktů ADDNET, BVS a APLLIANCE.

U řešení ADDNET, verze 3.1, vzniklo nové Alert centrum, které zjednodušuje administrativu spojenou s vyšetřováním incidentů a napomáhá automatizaci procesu investigace. Další změnou je pokročilá detekce podvržené MAC adresy. Detekce podvržení je v reálném čase prezentována v alert centru, prostřednictvím kterého je zajištěna rovněž následná reakce (např. operátorem SOCu). Novinkou v ADDNETU je rovněž mikrosegmentace a funkce Change of authority, která umožňuje okamžitou reakci na případné bezpečnostní incidenty v síti, například instantní odpojení zařízení od sítě.

Novicom BVS – Business Visibility Suite se dočkal nových funkcí ve verzi 1.5.3, kterými jsou konkrétně import nových scannerů zranitelnosti a vylepšení uživatelského prostředí (kompletní historie hostname na IP adrese, zobrazení komunikací pro business službu, zobrazení komunikací pro konkrétní zařízení a také možnost nastavení tloušťky hrany v business modulu pro zachycení důležitosti vazby mezi zařízeními a službami).

Změny se dotkly i Novicom appliance, což jsou virtuální nebo hardwarové platformy pro spolehlivý běh Novicom řešení ADDNET, BVS a ELISA. V souvislosti s uvedením výkonnějších Novicom appliance jsou uvolněny rovněž velmi výkonné ADDNET workservery.

Štítky: 
Bezpečnost, SOC
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více