Correlation Module

Il modulo consente di gestire eventi e log generati dagli altri moduli di Agger.

Overview

Il Correlation Module ha la capacità di eseguire la correlazione delle informazioni recuperate da eventi e log.

Il Correlation Module viene fornito come una macchina virtuale.

Come Funziona

Tutti gli eventi generati dai Moduli Agger, così come da qualsiasi altra fonte di log come Firewall, IDS/IPS, dispositivi di rete, Domain Controller, Applicazioni, ecc. possono essere gestiti dal Correlation Module di Agger.

Questo modulo raccoglie, filtra e analizza tutti gli eventi e log ricevuti, generando allarmi che il server Agger utilizza per generare eventuali reazioni e che può eventualmente inviare anche ad un SIEM esterno di secondo livello.

Gestione

Tutti i log e gli eventi raccolti dal CM possono essere analizzati attraverso una moderna console grafica che consente di creare dashboard e report personalizzati.

Advantages

Infrastruttura di comunicazione sicura progettata per poter operare su reti pubbliche come Internet.

Gestione tramite il server centralizzato.

Integrabile con SIEM esterno.

Proteggi i tuoi sistemi dalle minacce informatiche. Scopri l'approccio Gyala.