JSA Virtual Appliance

Eine virtuelle Plattform mit Secure Analytics-Funktionalität.

JSA Virtual Appliance erfasst und speichert Ereignisse und Datenströme von Juniper- und anderen Geräten zwecks Transparenz, Berichterstattung und erweiterter Erkennung von Bedrohungen.

JSA Virtual Appliance

Überblick

Bei JSA Virtual Appliance handelt es sich um ein virtualisiertes Security Information and Event Management-System (SIEM), das in einem Netzwerk verteilte Ereignisdaten aus Protokollquellen von Tausenden Geräten, Endpunkten und Anwendungen konsolidiert.

Es realisiert sofortige Normalisierung und korreliert Maßnahmen bei Rohdaten zur Unterscheidung der echten Bedrohungen von Fehlalarmen. JSA Virtual Appliance korreliert darüber hinaus Schwachstellen im System mit Ereignis- und Netzwerkdaten und unterstützt so die Priorisierung von Sicherheitsvorfällen.

Funktionen

  • Bietet Transparenz in nahezu Echtzeit zum Zweck der Bedrohungserkennung und Priorisierung und stellt Überwachung für die gesamte IT-Infrastruktur bereit.
  • Verringert und priorisiert Warnmeldungen für die Fokussierung auf Untersuchungen auf eine umsetzbare Liste verdächtiger Vorfälle.
  • Ermöglicht ein effektiveres Threat Management und erstellt detaillierten Datenzugriff und Benutzer-Tätigkeitsberichte.
  • Stellt Sicherheitsintelligenz in Cloud-Umgebungen bereit.
  • Erzeugt detaillierten Datenzugriff und Benutzer-Tätigkeitsberichte zur Verwaltung von Compliance.
  • Bietet Mehrfachmandantenfähigkeit und eine Master-Konsole für die Unterstützung von Managed Service Providern bei der kostengünstigen Bereitstellung von Security Intelligence-Lösungen.