EMP™ è un sistema di gestione della sicurezza che attraverso un processo di centralizzazione delle informazioni distribuite sulla rete consente di tenere sotto controllo ambienti complessi ed è in grado di confrontarsi con le diverse esigenze delle organizzazioni piccole e medie così come di scala enterprise.

• raccolta
• normalizzazione
• analisi
• correlazione

EMP™ raccoglie, normalizza, correla e presenta eventi di natura diversa provenienti da tutte le sorgenti disponibili in rete (Firewall, Antivirus, IDS, …) adattandosi alla realtà in continua evoluzione della organizzazioni moderne, grazie ad un'architettura scalabile e flessibile perché fortemente personalizzabile sulla base delle effettive esigenze.

EMP™ semplifica la gestione dell'incredibile mole di dati che i sistemi di rete producono, con processi automatici di filtro ed analisi che consentono di identificare prontamente gli eventi di reale importanza e permettono di prenderne in carico la gestione in tempi tali da minimizzare i rischi.

Sensors
EMP™ è compatibile con tutti i più comuni dispositivi di sicurezza e sistemi di rete (Antivirus, IDS, Firewall, …) disponibili sul mercato attraverso una serie di sensori standard.

I Sensors sono degli agent software installabili su Server dedicati o sugli stessi dispositivi da controllare, in modo tale da agevolare l'implementazione della soluzione nel caso i dispositivi stessi non supportino adeguatamente il processo di invio degli eventi.

Normalizer
Il processo di normalizzazione degli eventi, che risiede sugli agent, viene gestito garantendo la più completa flessibilità rispetto alle variabilità della struttura delle informazioni raccolte.

Insieme all'analisi del dato e alla sua conversione in un meta-formato comune, questo modulo mette a disposizione gli strumenti necessari per effettuare un primo livello di filtro sui dati raccolti.

Collector
EMP™ Manager raccoglie tutti gli eventi generati dai sensori popolando una base dati sulla quale insistono i meccanismi di analisi e gestione della sicurezza basata su incidents & correlations.

L'architettura sistemistica scalabile e l'organizzazione adottate per la base dati consentono di garantire una gestione real time dei dati mantenendo inalterata l'efficacia della soluzione anche in realtà enterprise, dove la quantità di dispositivi di rete aumenta esponenzialmente la complessità e i tempi dell'analisi.

Incidents & Correlations
La gestione degli eventi collezionati viene supportata da una console amministrativa che consente l'accesso con profili distinti in base alle competenze degli operatori.

La definizione degli incidents attraverso maschere di configurazione semplici ed intuitive permette di filtrare gli eventi significativi nell'ambito della specifica realtà di servizi disponibili sulla rete. Un ambiente visuale consente poi di definire quelle relazioni tra incidents che individuano le condizioni di potenziale minaccia alla sicurezza della rete e dei servizi. Questo meccanismo di correlation consente di implementare condizioni complesse filtrando sulla base dei principali parametri (indirizzi, porte, intervalli temporali, dispositivi di rete, ripetitività, ecc.).

In aggiunta la console consente di assegnare una differente priorità agli elementi configurati (eventi, incidents e correlations) applicando e gestendo nel tempo lo specifico livello di severity.

Reporting
La console offre report e viste aggregate degli incidents e delle correlations aiutando ad analizzare il livello di sicurezza della rete. Partendo dai report e dalle viste di più alto livello si può scendere fino al dettaglio del singolo incident per analizzare nello specifico gli eventuali attacchi subiti o in corso e procedere con le dovute contromisure, eventualmente aggiornando opportunamente la configurazione del sistema.