Nitro Security
Nitro Security PDF Skriv ut Skicka sidan

Om NitroSecurity, Inc.

Företaget grundades 1999 och är baserat i Portsmouth, NH, utvecklar NitroSecurity branschens snabbaste analytiska verktyg för att identifiera, sammanställa och åtgärda information säkerhetshot på några minuter istället för timmar. NitroSecurity lösningar minska exponeringen affärsrisker och öka nät och tillgång till information genom att ta bort skalbarhet och prestanda begränsningar hos informationshantering. Använda branschens snabbaste analytiska verktyg, identifierar NitroSecurity korrelerar och remedierar hot i minuter istället för timmar, vilket gör att organisationer snabbt kan minska riskerna för organisationens information och infrastruktur, samtidigt som det uppfyller stränga regelefterlevnad riktlinjer för rapportering.

Bakgrund

NitroSecurity, Inc. är en ledande information förvaltningsbolag, innehav flera mycket skiljer patent inom datainsamling, lagring och hantering, som står för nästan fyra hundra manår av forskning och utveckling. År 2006 var dessa immateriella rättigheter används för att lösa flera långvariga krav på informationssäkerhet marknaden, nämligen: behovet av att hantera relevant skyddsinformation i en mycket lyhörd, realtid sätt, och behovet av att övervaka mer information från en allt uppsättning olika relevanta nätverksenheter och applikationer.Kort sagt, att utveckla en ny typ av säkerhetsinformation och Event Management (SIEM) som överbryggar både skalbarhet frågor om tidigare lösningar, samtidigt som man förbättrar prestanda till den punkt där SIEM kan bli en integrerad del av Security Operations Center .

Marknaden

Som informationssäkerhet marknaden har mognat, förlorat tillgängliga Security Event Management (SEM) produkter gradvis förmågan att snabbt reagera på hotfulla situationer. Förändringen skedde mot bakgrund av regelefterlevnad förare, som började att integrera funktionaliteten hos Logga ledningssystem i SEM, skapa vad som nu kallas Security Information och Event Management, eller SIEM. Med denna inriktning på långsiktiga insamling och rapportering, dock blev det underliggande säkerhetsfunktionerna i SEM tungrott och långsamt till följd av den mycket större mängder av lagrad information som krävs av PCI, HIPAA, SOX, NEC och andra efterlevnadskrav .Till skillnad från originalet SEM-system kan SIEM system ta timmar att tillverka den aktuella säkerheten information som krävs för att effektivt mildra och åtgärda hot mot ett företags privata (och ofta reglerade) information.

Roten till problemet är det bedrövligt otillräcklig skalbarhet och prestanda för underliggande teknik för datahantering som används inom dessa produkter, teknik som inte var avsedda att möta kraven i denna domän.Den ständigt växande typer, volymer och priser av relevant skyddsinformation har blottlagt dessa grundläggande design brister.

Enkelt uttryckt, som den SIEM marknaden har utvecklats, har marknadens produkter tillkommer - de inte längre fungerar som livskraftiga lösningar för informationssäkerhet, och istället är begränsade till den roll som följs rapportverktyg som endast kan generera handlingskraftig intelligens inom några timmar eller dagar .

Nästa utvecklingen av SIEM övervinner prestandabegränsningar av sina föregångare. Flera system måste övervakas.All verksamhet måste prövas, och mer detaljerat-hela vägen in innehållet i ansökningarna och protokoll. Framför allt måste all denna information och det sammanhang runt den vara lätt tillgänglig för analytikern, för att ge realtid beslutsstöd. Den nya SIEM måste vara Content-Aware, skalbara och blixtsnabba.

Den NitroSecurity Solution

Utnyttja våra grundläggande data management-teknologi, är NitroView familj av säkerhet apparater kunna uppnå både skalbarhet, bredd och djup i analysen, och samtidigt minska fördröjningstid av SIEM från timmar till bara sekunder. Resultatet är en säkerhetsinformation och Event Management system som är unikt kan bära realtid, pågående krav Security Operations Center (SOC), flytta SIEM tillbaka från den ensamme roll ett rapporteringsverktyg, och till ett mycket bredare spektrum av användningsfall. Till exempel: att integrera program, protokoll och databas aktivitet övervakning för att ge både en tydlig verifieringskedja av tillgång till data och använda, och också ett aktivt försvar mot dataläckage, insider stöld och bedrägeri.

Kort sagt, gör NitroView resultat fördel för bedömning av sårbarhet, hot och påverkan, över både nätverksamheten och övergripande affärsverksamhet.Med möjligheten att samla in mer information från flera källor (data skalbarhet), är förmågan att upptäcka hot förbättrats, vilket resulterar i bättre allmänna säkerheten. Med möjligheten att integrera fler system tillsammans (bredd analys), den nödvändiga ramen för användarens identitet, sårbarhet och effekter tillhandahålls. Med möjligheten att få tillgång till denna bredare insamling av information med största granularitet (djup analys) är kriminalteknisk analys kraven i både SOC operatörer och revisorer uppfylla kraven om. Slutligen är all denna information görs omedelbart tillgängliga med hjälp NitroSecurity centrala datahantering teknik för att möjliggöra korrelation, rapportering och analys funktioner SIEM i sekunder, istället för timmar.

NitroSecurity Snabba fakta:

  • Över 500 globala kunder
  • NitroView ESM och NitroGuard IPS Common Criteria EAL 3 Certified
  • NitroView ESM och NitroGuard IPS valideras för FIPS 140-2 Level 2
  • Säker plats på Inc. 5.000 lista över snabbast växande företag, 2008
  • Vinnare av flera utmärkelser produkt
  • Finansieras av riskkapitalbolag NewSpring Capital, den första analysen, Brookline Venture Partners
  • Privatägt
 
Annons
Annons
Annons