- BURAN.GPOUP
- Решения
- Информационная безопасность
- Облачные сервисы Identity Security Operations Center
- SOC консоль (SMA) Cloud Service
SOC консоль Oracle Security Monitoring & Analytics (SMA) Cloud Service
Сервис Security Monitoring & Analytics (SMA), входящий в состав Oracle Management Cloud реализует концепцию Security Operation Center – единого окна управления безопасностью, основанного на технологиях Machine Learning. SMA помогает выявлять различные виды угроз по линии информационной безопасности и следить за аномальным поведением пользователей.
Сервис SMA построен на единой аналитической платформе Oracle Management Cloud, позволяющей обрабатывать огромные объемы машинных данных практически в реальном времени
Сервис Oracle Security Monitoring and Analytics (SMA) Cloud Service собирает информацию из подключенных систем - конфигурацию, транзакции, логи, ассоциирует записи в логах с действиями пользователей, применяет к этой информации гибкие правила корреляции, которые могут динамически изменяться на основе накопленной информации.
Компоненты Oracle Identity SOC

Возможности Oracle Security Monitoring & Analytics (SMA) Cloud Service:
-
Облачная SIEM нового поколения
-
SEF (Security Event Format) – ядро сервиса
-
Унифицированное логическое представление события безопасности
-
-
Основные задачи:
-
Сбор и нормализация данных
-
Обогащение данных контекстной информацией
-
Корреляция событий
-
Применение технологий машинного обучения для уменьшения количества создаваемых инцидентов
-
UI и визуализация
-
-
Комплексное обнаружение
-
Различные журналы, метрики, данные контроля и места расположения источника (on-premises илиcloud)
-
-
Быстрое расследование
-
Интуитивная визуализация угроз и раннее предупреждение
-
-
Корректное устранение нарушений
-
Мощные механизмы автоматического исправления во всем диапазоне решений ИТ стека
-