СёрчИнформ SIEM

Об услуге

«СёрчИнформ SIEM» выявляет сбои оборудования, ПО и потенциально опасные действия пользователей в корпоративной IT-инфраструктуре. Определяет угрозы по корреляции внешне не связанных событий в разных точках инфраструктуры.

Сервер SIEM отвечает за обработку, корреляцию событий ИБ и реагирование на них. Для сопоставления событий с их инициаторами сервер SIEM использует компонент SearchInform DataCenter. В свою очередь DataCenter получает сведения о пользователях и компьютерах путем синхронизации с Active Directory. Сбор данных для сервера SIEM, их нормализацию и взаимосвязь между собой обеспечивают коннекторы:

Технические характеристики

Минимальные системные требования к серверу

• Процессор: 4-ядерный, частотой 2,1 ГГц.

• Оперативная память: 4 ГБ.

• Винчестер: 200 ГБ.

• Сетевая карта: 100 Мбит/с.

Базы данных

• SIEM: MongoDB.

• DataCenter: MS SQL Express, PostgreSQL.

Язык интерфейса

• RU;

• EN.

Лицензирование

По узлам, с которых происходит сбор данных. В качестве узла выступает однозначно идентифицированный по имени хоста или IP-адресу любой сетевой актив

Коннекторы

• WinEvent Connector;

• MS SQL Connector;

• Exchange Connector;

• CISCO Connector;

• Oracle Connector;

• 1C Connector;

• Syslog Connector;

• Kaspersky Anti-Virus Connector;

• VMware connector;

• Fortigate Connector;

• McAfee Connector;

• SI DLP Connector;

• Linux Connector;

• RedCheck Connector и другие.

Правила корреляции

Возможность добавления новых пользователей с помощью встроенного редактора.

Интерактивные отчеты

Отдельные интерактивные отчеты и настраиваемые дашборды.

Экспорт готовых отчетов

• Отправка на печать: .xml, .xlsx, .pdf, .html, .txt

• Экспорт в автоматическом режиме по расписанию в формате .xml

Открытая техническая документация

Список коннекторов СерчИнформ SIEM