ScienceSoft。专业软件开发。 ScienceSoft。专业软件开发。
网络安全
网络安全
  • 网络安全咨询
  • 安全测试
  • 西门子
    • IBM安全金鲨银鲨游戏下载
    • IBM 金鲨银鲨游戏下载的工具
    • 科学软件SIEM
    • APT保护
    • 自动柜员机安全
    • 西门子资料下载
    • 西门子案例研究
  • 身份和访问管理
  • 网络安全案例研究

ScienceSoft的IBM 金鲨银鲨游戏下载工具

通过在IBM 金鲨银鲨游戏下载实施,定制和调整方面的多年实践经验,ScienceSoft 西门子专业人员获得了宝贵的专业知识和对客户需求的理解,从而产生了各种独特的专业解决方案,其主要目标是消除IBM 金鲨银鲨游戏下载功能的不足。

一旦创建供内部使用或应客户要求,这些工具现在可用于整个IBM 金鲨银鲨游戏下载用户社区。 ScienceSoft定制应用程序可以自动化,促进和加快不同级别的流程和操作,节省IBM 金鲨银鲨游戏下载管理员和分析师的时间和精力,弥补空白并增强IBM 金鲨银鲨游戏下载标准功能,并改善ScienceSoft客户的整体安全状况。

通过ScienceSoft自定义金鲨银鲨游戏下载工具的地址:

  • 分析工具& Reporting
  • 资料整合
  • 部署方式& Environment

如果找不到适合您要求的解决方案,请随时与我们联系,以分享您的想法和建议。 [email protected],ScienceSoft 金鲨银鲨游戏下载开发团队将很快与您联系。

分析学& REPORTING

当前的工具集通过提供报告,通知和分析收集的数据及其处理结果的高级方法,丰富了IBM 金鲨银鲨游戏下载 西门子。

QLEAN

用于IBM 金鲨银鲨游戏下载自审核和微调的高级监视工具,具有60多个行为指标和25个健康标记。 QLEAN可提供您的SIEM的360度视图,为各种规模的部署增加独特的价值,识别性能低下的组件,并帮助制定可行的补救步骤。该产品通过减少时间(每个客户每年最多250-300小时)并消除了费时的日常维护和调查工作,从而降低了风险和成本,并拥有良好的记录。

QSM会话管理器

ScienceSoft应用程序通过轻松管理用户会话和操作来增强IBM 金鲨银鲨游戏下载功能。即使用户名在日志消息中不可用,QSM也会通过会话信息调查安全事件。对于本机金鲨银鲨游戏下载缺少此类功能的手动执行和处理所有搜索的分析人员,该工具每天最多可以节省三个小时。

QIN事件通知者

QIN是本机IBM 金鲨银鲨游戏下载功能的一部分(用于通知用户有关安全事件的信息)的最有效,最灵活的选择。这是一个高度可定制的工具,用于基于各种关键指标来触发和向分析师分配攻击。该应用程序不仅可以简化执行管理员的任务,而且不仅可以通过电子邮件发送警报,还可以使用Jira,MS Teams,Slack,Twilio SMS和Telegram发送警报。

QOR犯罪报告人

QOR在IBM 金鲨银鲨游戏下载中创建所有违规的完整快照,以表示更改的整个历史记录。该工具的主要功能是按时间表生成Excel违规报告,并通过电子邮件发送报告。 QOR将各种有用的数据导出到其复杂的报告中,包括注释,结案原因,违规规则名称等。

QLSI日志源清单

通过以Excel格式生成定期可配置的报告并通过电子邮件接收它们,可以最轻松地获取日志源的全貌。先进的QLSI报告便于分析,并包含标准出口无法提供的独特信息,例如每个日志源的EPS值。

数据整合

这套IBM 金鲨银鲨游戏下载扩展通过其他可配置的数据提要来提高安全性可见性,并包括功能相似的解决方案的更便宜,更轻便的替代方案。

QMEA Microsoft Exchange审核

从MS Exchange Admin和Mailbox Audit中几乎实时收集数据的最佳解决方案,这不是通过标准IBM 金鲨银鲨游戏下载协议提供的。 QMEA不仅按原样显示原始统计数据,它还可以通过Syslog以易于查看的格式处理,转换和表示有价值的信息。

QVTI Virus全面整合

QVTI旨在帮助根据VirusTotal数据库检查过程哈希,而不是手动提取它们,而是使用其公共API。该应用程序依靠与WinCollect代理一起收集的Sysmon日志数据,为IBM 金鲨银鲨游戏下载增添了用于恶意软件的重要数据。

QDATA LDAP数据丰富

IBM 金鲨银鲨游戏下载的扩展,用于将Active Directory和基于LDAP的存储信息与金鲨银鲨游戏下载参考集和表同步。多任务QDATA涵盖了定期和计划的同步,复杂的LDAP查询和配置,每个任务的统计信息以及应用内日志记录。该工具对于开发依赖于特定帐户类型或一组用户的规则至关重要。

QTOR TOR暗网监控

ScienceSoft工具旨在监控通过TOR中继和出口节点与Darknet的入站和出站连接。 QTOR自动化与收集和处理来自公共资源的信息有关的日常手动程序。该解决方案将IBM 金鲨银鲨游戏下载应用程序与两个连续检查各种TOR连接所需的定制规则结合在一起。

QDGA DGA分析仪

QDGA旨在收集规则和参考集,并检测由“域生成算法”创建的可疑域名。该应用程序是金鲨银鲨游戏下载 DNS分析器应用程序的轻型替代方案,可处理DGA。

部署& ENVIRONMENT

以下金鲨银鲨游戏下载应用程序旨在自动执行耗时的例程,并揭示标准用户界面无法提供的有用信息。

QWAD WinCollect辅助部署

IBM 金鲨银鲨游戏下载扩展中的一项突破,可帮助用户自动安装和配置不受管理的IBM WinCollect代理以及相应的日志源。 QWAD节省了大量的时间和精力,可以将其投入用例开发中,并使第三方代理程序集成到公司网络中变得容易。

QMLA缺少日志警报

IBM 金鲨银鲨游戏下载通知工具阵容中的另一个ScienceSoft解决方案。 QMLA向用户显示有关停止接收事件的日志源的全面信息,以及发生事件的准确时间。该应用程序使用金鲨银鲨游戏下载日志源组,并通过软件包随附的一组规则为每个组分别指定超时以分别生成和发送通知。

QSSA慢速搜索警报

由ScienceSoft提供的IBM 金鲨银鲨游戏下载 西门子的新解决方案,可通过电子邮件及时检测并通知用户有关系统中长期有效的搜索。 QSSA功能当前在本机金鲨银鲨游戏下载中不可用,并增强了其功能。

QLED日志源EPS详细信息

创建的ScienceSoft关键解决方案之一,用于监视每个日志源接收到的事件数并超过可配置的EPS阈值。 QLED的主要功能允许用户通过IBM 金鲨银鲨游戏下载 API请求信息,将EPS统计数据存储在内置数据库中,并通过新金鲨银鲨游戏下载选项卡中的图表将其可视化。

QFSO查找类似罪行按钮

IBM 金鲨银鲨游戏下载的应用程序旨在创建由特定规则生成的所有违法行为的列表。 QFSO对于加快犯罪调查和规则调整非常有用。它的功能是独一无二的,因为金鲨银鲨游戏下载不具有此类功能,分析人员将不得不手动搜索类似的违法行为。

QEFC从“相关”按钮中排除

ScienceSoft的QEFC允许用户临时阻止规则针对特定的犯罪来源(用户名,IP地址等)生成新的犯罪。当事件响应团队已经识别出受感染的主机或用户名,并且在资产完全恢复之前不需要针对同一来源的进一步通知时,IBM 金鲨银鲨游戏下载的扩展非常有用。