Eventia套件是一个安全信息和事件管理解决方案,可帮助IT安全部门降低成本,同时降低安全日志分析和报告的复杂程度。Eventia套件包括Eventia Analyzer和Eventia Reporter,前者对安全事件进行实时分析,后者用来提供集中报告和进行历史趋势分析。
Eventia Analyzer 对来自Check Point边界、内部、网络和端点安全设备以及第三方安全设备的日志数据进行关联分析,并自动对安全事件进行优先排序,以便用户采取果断明智的行动。通过将原始日志数据自动汇总并进行关联分析,Eventia Analyzer不仅最大化减少了需要审核的数据量,而且将真正的安全威胁隔离开来并按轻重缓急处理。
这些安全威胁单独在每台设备上可能还没有被探测出来,但过一段时间后对这些数据进行关联分析时,异常形态就显现出来。有了Eventia Analyzer,安全人员就不再需要梳理网络环境设备产生的大量数据了,他们可以集中精力,针对给企业构成最大危险的安全威胁部署资源。
Eventia Reporter 作为Check Point Eventia套件的组成部分,是一个集中的报告系统。它从Check Point边界、内部、Web和端点安全网关收集数据,并以便于阅读的图形化格式呈现出来。
这种在整个企业内提供统一数据的功能使安全管理员能够从端点到端点透视他们的网络部署。有了Eventia Reporter,安全管理员可以更经常地访问安全或网络标准,从而支持与资源分配和安全优化有关的重大决策。Eventia套件还包括对安全事件进行实时关联分析的Eventia Analyzer。