Система непрерывно собирает, структурирует, обрабатывает и хранит большой объем информации, а также создает отчеты для аудита и заранее предупреждает о возможных инцидентах. Сервис анализирует многочисленные события ИБ и автоматизирует процесс их обработки.
SIEM
Автоматизация процессов выявления угроз информационной безопасности
Описание
Возможности:
- События информационной безопасности консолидируются из разных источников: ИТ-сервисы, базы данных, приложения, операционные системы и тд
- Все данные хранятся в структурированном виде для возможного анализа событий и выявления цепочки действий, причин появления инцидентов
- В системе установлены более 800 правил корреляции
- Инструменты для поиска позволяют устанавливать параметры и создавать модели
- Автоматическое устранение угроз
- Автоматическое заполнение дополнительной информацией карточки инцидента
- Анализ сложных событий по базе СМDВ, выявление инфраструктуры без дополнительной информации
- Возможность автоматического уведомления на почту и интерфейс SIEM
Преимущества:
-
Вероятность проникновения в инфраструктуру уменьшается
-
Заблаговременное уведомление о возможных возникновениях угроз
-
Оперативность реакции благодаря подготовленным сценариям решения
-
Возможность горизонтального масштабирования
Технические особенности:
• Обеспечивает поддержку протоколов: FTP (FTP over SSL), HTTP, HTTPS, IMAP (IMAP over SSL), JDBC, JMX, LDAP (LDAP start TLS), LDAPS, SMTP, SMTPS, SSH, TELNET, SNMP, VM SDK, Syslog.
• Не имеет ограничений по подключению коллекторов (SIEM Collector).
Оставить заявку
Оставьте контакты и мы свяжемся с вами в ближайшее время
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с Политикой конфиденциальности