Akab è un'architettura SIEM+ (Security Information Event Management) modulare e scalabile composta di apparati per la raccolta, la normalizzazione, la correlazione e la presentazione di informazioni ed eventi provenienti da sorgenti eterogenee interne/esterne (firewall, IDS, antivirus, IAM/IDM,...).

Akab è un SIEM+ perchè, alle funzionalità di un SIEM classico, aggiunge:

+ Network Security Monitoring: raccoglie/analizza network traffic, offre flow accounting/policing

+ Security Audit Correlation: utilizza VA/PT per la correlazione

+ Anomaly Detection: Log & Packet, Network Behavior, Semantic

+ User Awareness: integrazione con IAM/IDM

+ Intrusion Detection nativamente integrata

Akab permette così una visione unificata degli eventi e del contesto (Situational Awareness) in real-time per la identificazione di attività sospette e di eventuali minacce.

Visualizza la demo di Akab.