Перейти к содержимому

Inventory

Модуль Inventory позволяет сформировать единую базу активов (серверы, рабочие станции, сетевые устройства, информационные системы, объекты кластерной инфраструктуры) и пользователей, а также обеспечить поддержку данной базы в актуальном состоянии.

Функциональные характеристики

Интеграция данных из различных источников

Модуль осуществляет автоматизированный сбор, обновление базы активов с помощью информации от различных источников (Active Directory, CMDB, IPAM, Kaspersky Security Center, SCCM, SCOM, Tufin, FireEye, Qualys и пр.), разрешение конфликтов и приоритезацию при получении различных значений полей от разных источников, дедубликацию списка активов и других.

Инвентаризация активов

Модуль формирует карточку объекта, содержащую актуальную информацию на основе данных от различных источников. В справочниках сохраняется полная информация со значениями всех важных полей объекта (актива или пользователя), получаемых от каждого источника инвентарной информации.

Интерфейс модуля позволяет осуществлять удобную навигацию по активам и выявлять те из них, данные по которым поступает своевременно, а по каким имеются проблемы в рамках периодического обновления информации.

Asset Card 1

Asset Card 2

Asset Card 3

Соотнесение различных представлений учетных записей пользователя, соотнесение доменных имен и IP-адресов активов критично важно при построении аналитики на основе событий от различных источников и при работе корреляционных правил.

У каждого из источников инвентаризационной информации возможно установить уровень доверия, что позволяет сформировать карточку актива на основании достоверных мастер-данных.

Цифровые отпечатки активов

Для активов на основании математических моделей создаются цифровые отпечатки (fingerprint), что позволяет автоматически отслеживать их состояние, анализировать изменения и устранять задвоение активов (процесс дедупликации).

Выявление инцидентов

Благодаря экосистеме модулей Inventory и Incident Manager расследовать инциденты становится значительно проще и быстрее. При анализе вы увидите подробную и актуальную информацию из Inventory обо всех объектах и пользователях, вовлеченных в инцидент. Таким образом, в едином интерфейсе без лишних действий и кликов можно составить полную картину по инциденту, а также выявить и предотвратить причины его возникновения.

Если вас заинтересовал модуль, вы можете рассчитать персонализированную стоимость с помощью нашего открытого калькулятора.