Security Event Manager (SEM) được cấp phép theo số lượng nút (node) gửi thông tin nhật ký (log) và sự kiện (event). Nút có thể là bất kỳ thiết bị nào (máy chủ, thiết bị mạng, máy tính để bàn, máy tính xách tay, v.v.) từ đó dữ liệu nhật ký và / hoặc sự kiện có thể được thu thập. Chúng có thể bao gồm các máy chủ chạy HĐH máy chủ (Windows 2003, 2008, 2012; Unix / Linux; Mac OS X) và các thiết bị mạng.
Security Event Manager (SEM) được mua với 2 dạng là:
Thuê bao ( Subscription)
Vĩnh viễn (Perpetual)
Solarwinds cũng cung cấp phiên bản dành cho Workstation cho các máy Windows Workstation với giá phải chăng.
Bảng giá mua Thuê bao (Subscription) Security Event Manager (SEM)
Vui lòng liên hệ chúng tôi để biết giá theo từng node. Đối với nhu cầu mua trên 2500 nodes, chuyên viên sẽ tư vấn chi tiết chuyên sâu cho khách hàng.
SEM30 Annual Subscription
SolarWinds Security Event Manager SEM30 (lên đến 30 nodes)
SEM50 Annual Subscription
SolarWinds Security Event Manager SEM50 (lên đến 50 nodes)
SEM100 Annual Subscription
SolarWinds Security Event Manager SEM100 (lên đến 100 nodes)
SEM250 Annual Subscription
SolarWinds Security Event Manager SEM250 (lên đến 250 nodes)
SEM500 Annual Subscription
SolarWinds Security Event Manager SEM500 (lên đến 500 nodes)
SEM650 Annual Subscription
SolarWinds Security Event Manager SEM650 (lên đến 650 nodes)
SEM800 Annual Subscription
SolarWinds Security Event Manager SEM800 (lên đến 800 nodes)
SEM1000 Annual Subscription
SolarWinds Security Event Manager SEM1000 (lên đến 1000 nodes)
SEM1500 Annual Subscription
SolarWinds Security Event Manager SEM1500 (lên đến 1500 nodes)
Các tính năng chính
Thu thập và chuẩn hóa nhật ký tập trung.
Tự động phát hiện và ứng phó mối đe dọa.
Công cụ báo cáo tuân thủ tích hợp.
Bảng điều khiển trực quan và giao diện người dùng.
Giám sát toàn vẹn tập tin tích hợp.
Cấp phép đơn giản và giá cả phải chăng.
Người dùng nhận được gì khi mua Security Event Manager (SEM)?
Xác định và đối phó với các mối đe dọa nhanh hơn: Trình quản lý sự kiện bảo mật (SEM) sẽ là một cặp mắt khác theo dõi 24/7 cho hoạt động đáng ngờ và phản hồi trong thời gian thực để giảm tác động của nó.
Xem giá trị nhanh chóng: Triển khai thiết bị ảo, giao diện người dùng trực quan và nội dung bên ngoài có nghĩa là bạn có thể bắt đầu nhận dữ liệu có giá trị từ nhật ký của mình với chuyên môn và thời gian tối thiểu.
Dễ dàng tuân thủ báo cáo và kiểm toán: Giảm thiểu thời gian cần thiết để chuẩn bị và chứng minh sự tuân thủ với các báo cáo và công cụ đã được kiểm chứng đối với HIPAA, PCI DSS, SOX, v.v.
Tiết kiệm chi phí: Việc cấp phép của chúng tôi dựa trên số lượng nguồn phát ra nhật ký (log), chứ không phải khối lượng nhật ký (log), do đó, tối ưu được chi phí cho người dùng.
Hỗ trợ tất cả các Source phổ biến nhất
Tại sao chọn Security Event Manager (SEM)?
Trình quản lý sự kiện bảo mật bao gồm các tính năng để nhanh chóng và dễ dàng thu hẹp các nhật ký bạn cần, chẳng hạn như trực quan hóa, bộ lọc bên ngoài và tìm kiếm dựa trên văn bản đơn giản, đáp ứng cho các sự kiện hiện tại và quá khứ.
Trình quản lý sự kiện bảo mật có thể đóng vai trò là SOC của chính bạn, cảnh báo bạn về những hành vi đáng ngờ nhất và cho phép bạn tập trung nhiều thời gian và tài nguyên hơn vào các dự án quan trọng khác. SEM có hàng trăm quy tắc tương quan được xây dựng để xem mạng của bạn và ghép dữ liệu từ các nguồn nhật ký khác nhau để xác định các mối đe dọa tiềm ẩn trong thời gian thực. Bạn không chỉ có các quy tắc tương quan ngoài luồng để giúp bạn bắt đầu, mà việc chuẩn hóa dữ liệu nhật ký cho phép tạo ra một sự kết hợp vô tận của các quy tắc. Ngoài ra, SEM có một nguồn cấp dữ liệu tình báo mối đe dọa tích hợp hoạt động để xác định các hành vi bắt nguồn từ các tác nhân xấu đã biết.
Sửa đổi, xóa và thay đổi quyền đối với các tệp, thư mục và cài đặt đăng ký có thể là dấu hiệu của vi phạm dữ liệu tiềm năng. Bạn có thể theo dõi và được cảnh báo về hoạt động đáng ngờ hoặc có khả năng gây hại trong các tệp nhạy cảm với các khả năng của Trình quản lý sự kiện bảo mật (FIM) tích hợp.
SEM cung cấp hàng trăm báo cáo ngoài luồng để giúp bạn chứng minh sự tuân thủ đối với HIPAA, PCI DSS, SOX, ISO, DISA STIG, FISMA, FERPA, NERC CIP, GLBA, GPG13, v.v.
Ổ đĩa flash USB không được quản lý có thể gây rủi ro cho bảo mật CNTT. Trình quản lý sự kiện bảo mật được thiết kế để cung cấp cái nhìn sâu sắc có giá trị về hoạt động của tệp và USB với bộ bảo vệ USB tích hợp. Trình bảo vệ USB giúp thực thi các chính sách USB và sẽ có phản hồi tự động nếu USB không được quản lý được cắm vào mạng của bạn.
Được thiết kế để dễ dàng chuyển tiếp dữ liệu nhật ký sự kiện thô với các giao thức nhật ký hệ thống (RFC3164 và RFC 5244) sang một ứng dụng bên ngoài để sử dụng hoặc phân tích thêm. Ngoài ra, chỉ với một cú nhấp chuột, bạn có thể xuất dữ liệu nhật ký được lọc hoặc tìm kiếm sang CSV, giúp việc chia sẻ dữ liệu nhật ký với các nhóm hoặc nhà cung cấp khác trở nên cực kỳ nhanh chóng và dễ dàng.