SecurityFusion позволяет коррелировать информацию об атаках и уязвимостях, обнаруженных системами анализа защищенности и предотвращения атак Proventia IPS. Данный модуль необходим для снижения числа ложных срабатываний и для того, чтобы сигналы тревоги отображались только тогда, когда это действительно нужно. Например, данный модуль позволяет не показывать на консоли SiteProtector cообщение об атаке, если она не способна нанести никакого ущерба корпоративным ресурсам.

Задачи, решаемые SecurityFusion:

• автоматический анализ журналов регистрации разнородных средств защиты, существенно сокращающий время, необходимое для такого анализа
• экономия времени и денежных средств
• создание эффективной системы защиты в условиях нехватки опыта и знаний
• возможность для администратора оперативно выяснять, увенчалась ли удачей та или иная атака, что было известно хакеру о цели его атаки и т.д.

SecurityFusion позволяет:

• коррелировать события из журналов регистрации продуктов линейки IBM ISS
• динамически изменять приоритеты атаки
• добавлять или удалять варианты реагирования
• учитывать время устаревания информации об уязвимостях

В зависимости от событий, сопутствующих атаке или уязвимости, модуль SecurityFusion формирует выводы о том, уязвим ли атакуемый узел и нанесет ли хакерская атака реальный ущерб.

По результатам такого анализа модуль SecurityFusion может автоматическиповысить или понизить степень риска данной атаки, администратор же в своюочередь не потратит времени на исследование безвредной атаки либо обратит внимание на опасную атаку и своевременно отреагирует.