O-Platinum-Partner-clr.png
Platinum Partner

SOC консоль Oracle Security Monitoring & Analytics (SMA) Cloud Service

Сервис Security Monitoring & Analytics (SMA), входящий в состав Oracle Management Cloud реализует концепцию Security Operation Center – единого окна управления безопасностью, основанного на технологиях Machine Learning. SMA помогает выявлять различные виды угроз по линии информационной безопасности и следить за аномальным поведением пользователей.
Сервис SMA построен на единой аналитической платформе Oracle Management Cloud, позволяющей обрабатывать огромные объемы машинных данных практически в реальном времени

Сервис Oracle Security Monitoring and Analytics (SMA) Cloud Service собирает информацию из подключенных систем - конфигурацию, транзакции, логи, ассоциирует записи в логах с действиями пользователей, применяет к этой информации гибкие правила корреляции, которые могут динамически изменяться на основе накопленной информации.

Компоненты Oracle Identity SOC

SMA.png

Возможности Oracle Security Monitoring & Analytics (SMA) Cloud Service:

  • Облачная SIEM нового поколения

  • SEF (Security Event Format) – ядро сервиса

    • Унифицированное логическое представление события безопасности

  • Основные задачи:

    • Сбор и нормализация данных

    • Обогащение данных контекстной информацией

    • Корреляция событий

    • Применение технологий машинного обучения для уменьшения количества создаваемых инцидентов

    • UI и визуализация

  • Комплексное обнаружение

    • Различные журналы, метрики, данные контроля и места расположения источника (on-premises илиcloud)

  • Быстрое расследование

    • Интуитивная визуализация угроз и раннее предупреждение

  • Корректное устранение нарушений

    • Мощные механизмы автоматического исправления во всем диапазоне решений ИТ стека

Ресурсы