«СёрчИнформ SIEM» – система управления событиями информационной безопасности в режиме реального времени. Программа аккумулирует информацию из различных источников, анализирует ее, фиксирует ИБ-инциденты и оповещает о них службу безопасности.
Как SIEM помогает бизнесу:
- Сбор логов из различных программных и аппаратных источников.
- Приведение событий к единому формату с использованием стандартных операторов и обогащение событий недостающей информацией.
- Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов.
- Автоматическое извещение ответственных лиц об инцидентах и предоставление информации, необходимой для проведения расследования.
Преимущества «СёрчИнформ SIEM»
- Быстрое внедрение без долгой предварительной настройки (ПО может быть введено в эксплуатацию за один день). Результаты с первого запуска.
- Простое использование: с программой справится специалист без IT-навыков, так как для создания правил корреляции и кросс-корреляции не нужно знать языки программирования.
- Аналитика «из коробки»: система поставляется с набором готовых правил и учитывает опыт и задачи компаний из всех областей бизнеса и отраслей экономики.
- Инцидент-менеджмент. Создание расследования на базе одного и более инцидентов.
- Готовые механизмы взаимодействия с ГосСОПКА.
- Невысокие аппаратные требования, понятное лицензирование, комфортная стоимость владения.
0 комментариев
Новые
